RedEngine Ransomware

En ny stamme av filkrypterende skadelig programvare har blitt oppdaget av sikkerhetsforskere. Den nye skadelige programvaren tilhører Chaos-familien av løsepengevarevarianter og har fått navnet RedEngine løsepengevare.

RedEngine oppfører seg mye som andre Chaos-kloner. Ved kryptering forvrider den innholdet i filene og gjør dem uleselige. Når krypteringen er fullført, legger løsepengevaren til en tilfeldig streng med fire alfanumeriske tegn, og legger den til som en ny utvidelse, i tillegg til den originale.

Dette betyr at hvis en fil fikk navnet "picture.jpg", ville krypteringsprosessen transformert den til noe som ligner på "picture.jpg.8xj6".

Løsepengene legges ned i en ren tekstfil, kalt "read_it.txt", og den går som følger:

Ikke bekymre deg, du kan returnere alle filene dine!

Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert

Hvilke garantier gir vi deg?

Du kan sende 3 av dine krypterte filer og vi dekrypterer dem gratis.

Du må følge disse trinnene for å dekryptere filene dine:

dm meg RedEngine#2058

Skaff XMR (Du må betale for dekryptering i XMR.

Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.)

Det er definitivt et ukonvensjonelt trekk for løsepengevareaktøren å ha en Discord-konto, ettersom Discord ikke er det sikreste eller mest hemmelighetsfulle stedet å drive kriminell aktivitet på.

Det er ikke noe spesifikt løsepengebeløp nevnt i notatet, og hackeren forventer at ofrene kontakter dem og forhandler om Discord, ser det ut til.