Программа-вымогатель RedEngine
Исследователи безопасности обнаружили новый штамм вредоносного ПО для шифрования файлов. Новая вредоносная программа принадлежит к семейству вариантов программ-вымогателей Chaos и получила название программы-вымогателя RedEngine.
RedEngine во многом похож на другие клоны Chaos. При шифровании он шифрует содержимое файлов и делает их нечитаемыми. После завершения шифрования вымогатель добавляет случайную строку из четырех буквенно-цифровых символов, добавляя ее как новое расширение в дополнение к исходному.
Это означает, что если файл был назван "picture.jpg", процесс шифрования преобразовал бы его во что-то похожее на "picture.jpg.8xj6".
Записка о выкупе помещается в обычный текстовый файл с именем «read_it.txt» и выглядит следующим образом:
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы.
Какие гарантии мы вам даем?
Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их бесплатно.
Вы должны выполнить следующие шаги, чтобы расшифровать ваши файлы:
dm мне RedEngine # 2058
Получите XMR (Вы должны заплатить за расшифровку в XMR.
После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.)
Это определенно нетрадиционный шаг для злоумышленника-вымогателя иметь учетную запись Discord, поскольку Discord — не самое безопасное или скрытное место для ведения преступной деятельности.
В записке не указана конкретная сумма выкупа, и, похоже, хакер ожидает, что жертвы свяжутся с ними и договорятся о Discord.