RedEngine Ransomware
Saugumo tyrinėtojai pastebėjo naują failų šifravimo kenkėjiškų programų atmainą. Naujoji kenkėjiška programa priklauso „Chaos“ išpirkos reikalaujančių programų variantų šeimai ir buvo pavadinta „RedEngine“ išpirkos reikalaujančia programa.
„RedEngine“ elgiasi panašiai kaip kiti „Chaos“ klonai. Šifruojant failų turinį sumaišoma ir jie tampa neįskaitomi. Kai šifravimas bus baigtas, išpirkos reikalaujanti programa prideda atsitiktinę keturių raidinių ir skaitinių simbolių eilutę, pridėdama ją kaip naują plėtinį, be pradinio plėtinio.
Tai reiškia, kad jei failas būtų pavadintas „paveikslėlis.jpg“, šifravimo procesas pakeistų jį į kažką panašaus į „picture.jpg.8xj6“.
Išpirkos raštas įmetamas į paprasto teksto failą, pavadintą "read_it.txt", ir jis vyksta taip:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs, yra užšifruoti
Kokias garantijas jums suteikiame?
Galite atsiųsti 3 savo užšifruotus failus, o mes juos iššifruosime nemokamai.
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
dm man RedEngine#2058
Gaukite XMR (už XMR iššifravimą turite mokėti.
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)
Tai neabejotinai netradicinis ransomware veikėjo žingsnis turėti „Discord“ paskyrą, nes „Discord“ nėra pati saugiausia ar slapčiausia vieta nusikalstamai veiklai vykdyti.
Atrodo, kad raštelyje nėra nurodytos konkrečios išpirkos sumos, o įsilaužėlis tikisi, kad aukos susisieks su jomis ir derėsis dėl „Discord“.