RedEngine Ransomware

Uma nova variedade de malware de criptografia de arquivos foi detectada por pesquisadores de segurança. O novo malware pertence à família Chaos de variantes de ransomware e foi nomeado o ransomware RedEngine.

RedEngine se comporta muito como outros clones do Chaos. Após a criptografia, ele embaralha o conteúdo dos arquivos e os torna ilegíveis. Depois que a criptografia é concluída, o ransomware adiciona uma sequência aleatória de quatro caracteres alfanuméricos, anexando-a como uma nova extensão, além da original.

Isso significa que se um arquivo se chamasse "picture.jpg", o processo de criptografia o transformaria em algo semelhante a "picture.jpg.8xj6".

A nota de resgate é colocada em um arquivo de texto simples, chamado "read_it.txt" e é o seguinte:

Não se preocupe, você pode devolver todos os seus arquivos!

Todos os seus arquivos como documentos, fotos, bancos de dados e outros importantes são criptografados

Que garantias lhe damos?

Você pode enviar 3 de seus arquivos criptografados e nós os descriptografamos gratuitamente.

Você deve seguir estas etapas Para descriptografar seus arquivos:

me mande RedEngine#2058

Obtenha XMR (Você tem que pagar pela descriptografia em XMR.

Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.)

Definitivamente, é um movimento não convencional para o ator do ransomware ter uma conta Discord, pois o Discord não é o lugar mais seguro ou secreto para realizar atividades criminosas.

Não há um valor de resgate específico mencionado na nota e o hacker espera que as vítimas entrem em contato com eles e negociem o Discord, ao que parece.