RedEngine Ransomware
En ny stamme av filkrypterende skadelig programvare har blitt oppdaget av sikkerhetsforskere. Den nye skadelige programvaren tilhører Chaos-familien av løsepengevarevarianter og har fått navnet RedEngine løsepengevare.
RedEngine oppfører seg mye som andre Chaos-kloner. Ved kryptering forvrider den innholdet i filene og gjør dem uleselige. Når krypteringen er fullført, legger løsepengevaren til en tilfeldig streng med fire alfanumeriske tegn, og legger den til som en ny utvidelse, i tillegg til den originale.
Dette betyr at hvis en fil fikk navnet "picture.jpg", ville krypteringsprosessen transformert den til noe som ligner på "picture.jpg.8xj6".
Løsepengene legges ned i en ren tekstfil, kalt "read_it.txt", og den går som følger:
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert
Hvilke garantier gir vi deg?
Du kan sende 3 av dine krypterte filer og vi dekrypterer dem gratis.
Du må følge disse trinnene for å dekryptere filene dine:
dm meg RedEngine#2058
Skaff XMR (Du må betale for dekryptering i XMR.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.)
Det er definitivt et ukonvensjonelt trekk for løsepengevareaktøren å ha en Discord-konto, ettersom Discord ikke er det sikreste eller mest hemmelighetsfulle stedet å drive kriminell aktivitet på.
Det er ikke noe spesifikt løsepengebeløp nevnt i notatet, og hackeren forventer at ofrene kontakter dem og forhandler om Discord, ser det ut til.