RedEngine Ransomware
Beveiligingsonderzoekers hebben een nieuwe soort bestandsversleutelende malware ontdekt. De nieuwe malware behoort tot de Chaos-familie van ransomware-varianten en is de RedEngine-ransomware genoemd.
RedEngine gedraagt zich net als andere Chaos-klonen. Na codering vervormt het de inhoud van bestanden en maakt ze onleesbaar. Zodra de codering is voltooid, voegt de ransomware een willekeurige reeks van vier alfanumerieke tekens toe en voegt deze toe als een nieuwe extensie, naast de originele.
Dit betekent dat als een bestand de naam "afbeelding.jpg" zou hebben, het coderingsproces het zou veranderen in iets dat lijkt op "afbeelding.jpg.8xj6".
Het losgeldbriefje wordt in een tekstbestand met de naam "read_it.txt" geplaatst en het gaat als volgt:
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn gecodeerd
Welke garanties geven wij u?
U kunt 3 van uw gecodeerde bestanden verzenden en wij decoderen deze gratis.
U moet deze stappen volgen om uw bestanden te decoderen:
dm me RedEngine#2058
Verkrijg XMR (u moet betalen voor decodering in XMR.
Na betaling sturen wij u de tool die al uw bestanden zal decoderen.)
Het is absoluut een onconventionele zet voor de ransomware-acteur om een Discord-account te hebben, aangezien Discord niet de veiligste of meest geheime plek is om criminele activiteiten uit te voeren.
Er wordt geen specifiek losgeldbedrag genoemd in de notitie en de hacker verwacht dat de slachtoffers contact met hen opnemen en onderhandelen over Discord, zo lijkt het.