Red Engine ransomware
Un nuovo ceppo di malware per la crittografia dei file è stato individuato dai ricercatori della sicurezza. Il nuovo malware appartiene alla famiglia di varianti ransomware Chaos ed è stato chiamato RedEngine ransomware.
RedEngine si comporta molto come gli altri cloni di Chaos. Dopo la crittografia, codifica il contenuto dei file e li rende illeggibili. Una volta completata la crittografia, il ransomware aggiunge una stringa casuale di quattro caratteri alfanumerici, aggiungendola come nuova estensione, oltre a quella originale.
Ciò significa che se un file fosse denominato "picture.jpg", il processo di crittografia lo trasformerebbe in qualcosa di simile a "picture.jpg.8xj6".
La richiesta di riscatto viene rilasciata in un file di testo normale, denominato "read_it.txt" e recita come segue:
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati
Quali garanzie ti diamo?
Puoi inviare 3 dei tuoi file crittografati e noi li decrittografiamo gratuitamente.
È necessario seguire questi passaggi Per decrittografare i file:
dm me RedEngine#2058
Ottieni XMR (devi pagare per la decrittazione in XMR.
Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.)
È sicuramente una mossa non convenzionale per l'attore ransomware avere un account Discord, poiché Discord non è il luogo più sicuro o segreto in cui condurre attività criminali.
Non esiste un importo di riscatto specifico indicato nella nota e l'hacker si aspetta che le vittime li contattino e negozino su Discord, a quanto pare.