RedEngine Ransomware
Badacze bezpieczeństwa zauważyli nowy szczep złośliwego oprogramowania szyfrującego pliki. Nowe złośliwe oprogramowanie należy do rodziny wariantów oprogramowania ransomware Chaos i zostało nazwane oprogramowaniem ransomware RedEngine.
RedEngine zachowuje się podobnie jak inne klony Chaosu. Po zaszyfrowaniu szyfruje zawartość plików i czyni je nieczytelnymi. Po zakończeniu szyfrowania oprogramowanie ransomware dodaje losowy ciąg czterech znaków alfanumerycznych, dodając go jako nowe rozszerzenie, oprócz oryginalnego.
Oznacza to, że jeśli plik został nazwany „picture.jpg”, proces szyfrowania przekształci go w coś podobnego do „picture.jpg.8xj6”.
Żądanie okupu jest umieszczane w zwykłym pliku tekstowym o nazwie „read_it.txt” i wygląda następująco:
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane
Jakie gwarancje Ci dajemy?
Możesz wysłać 3 swoje zaszyfrowane pliki, a my je odszyfrujemy za darmo.
Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
dm me RedEngine#2058
Uzyskaj XMR (musisz zapłacić za odszyfrowanie w XMR.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)
Posiadanie konta na Discordzie jest zdecydowanie niekonwencjonalnym posunięciem dla gracza ransomware, ponieważ Discord nie jest najbezpieczniejszym ani najtajniejszym miejscem do prowadzenia działalności przestępczej.
W notatce nie ma określonej kwoty okupu, a haker spodziewa się, że ofiary skontaktują się z nimi i będą negocjować w sprawie Discorda.