RedEngine Ransomware
Uma nova variedade de malware de criptografia de arquivos foi detectada por pesquisadores de segurança. O novo malware pertence à família Chaos de variantes de ransomware e foi nomeado o ransomware RedEngine.
RedEngine se comporta muito como outros clones do Chaos. Após a criptografia, ele embaralha o conteúdo dos arquivos e os torna ilegíveis. Depois que a criptografia é concluída, o ransomware adiciona uma sequência aleatória de quatro caracteres alfanuméricos, anexando-a como uma nova extensão, além da original.
Isso significa que se um arquivo se chamasse "picture.jpg", o processo de criptografia o transformaria em algo semelhante a "picture.jpg.8xj6".
A nota de resgate é colocada em um arquivo de texto simples, chamado "read_it.txt" e é o seguinte:
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como documentos, fotos, bancos de dados e outros importantes são criptografados
Que garantias lhe damos?
Você pode enviar 3 de seus arquivos criptografados e nós os descriptografamos gratuitamente.
Você deve seguir estas etapas Para descriptografar seus arquivos:
me mande RedEngine#2058
Obtenha XMR (Você tem que pagar pela descriptografia em XMR.
Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.)
Definitivamente, é um movimento não convencional para o ator do ransomware ter uma conta Discord, pois o Discord não é o lugar mais seguro ou secreto para realizar atividades criminosas.
Não há um valor de resgate específico mencionado na nota e o hacker espera que as vítimas entrem em contato com eles e negociem o Discord, ao que parece.