Red Engine ransomware

Un nuovo ceppo di malware per la crittografia dei file è stato individuato dai ricercatori della sicurezza. Il nuovo malware appartiene alla famiglia di varianti ransomware Chaos ed è stato chiamato RedEngine ransomware.

RedEngine si comporta molto come gli altri cloni di Chaos. Dopo la crittografia, codifica il contenuto dei file e li rende illeggibili. Una volta completata la crittografia, il ransomware aggiunge una stringa casuale di quattro caratteri alfanumerici, aggiungendola come nuova estensione, oltre a quella originale.

Ciò significa che se un file fosse denominato "picture.jpg", il processo di crittografia lo trasformerebbe in qualcosa di simile a "picture.jpg.8xj6".

La richiesta di riscatto viene rilasciata in un file di testo normale, denominato "read_it.txt" e recita come segue:

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati

Quali garanzie ti diamo?

Puoi inviare 3 dei tuoi file crittografati e noi li decrittografiamo gratuitamente.

È necessario seguire questi passaggi Per decrittografare i file:

dm me RedEngine#2058

Ottieni XMR (devi pagare per la decrittazione in XMR.

Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.)

È sicuramente una mossa non convenzionale per l'attore ransomware avere un account Discord, poiché Discord non è il luogo più sicuro o segreto in cui condurre attività criminali.

Non esiste un importo di riscatto specifico indicato nella nota e l'hacker si aspetta che le vittime li contattino e negozino su Discord, a quanto pare.