Программа-вымогатель RedEngine

Исследователи безопасности обнаружили новый штамм вредоносного ПО для шифрования файлов. Новая вредоносная программа принадлежит к семейству вариантов программ-вымогателей Chaos и получила название программы-вымогателя RedEngine.

RedEngine во многом похож на другие клоны Chaos. При шифровании он шифрует содержимое файлов и делает их нечитаемыми. После завершения шифрования вымогатель добавляет случайную строку из четырех буквенно-цифровых символов, добавляя ее как новое расширение в дополнение к исходному.

Это означает, что если файл был назван "picture.jpg", процесс шифрования преобразовал бы его во что-то похожее на "picture.jpg.8xj6".

Записка о выкупе помещается в обычный текстовый файл с именем «read_it.txt» и выглядит следующим образом:

Не волнуйтесь, вы можете вернуть все свои файлы!

Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы.

Какие гарантии мы вам даем?

Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их бесплатно.

Вы должны выполнить следующие шаги, чтобы расшифровать ваши файлы:

dm мне RedEngine # 2058

Получите XMR (Вы должны заплатить за расшифровку в XMR.

После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.)

Это определенно нетрадиционный шаг для злоумышленника-вымогателя иметь учетную запись Discord, поскольку Discord — не самое безопасное или скрытное место для ведения преступной деятельности.

В записке не указана конкретная сумма выкупа, и, похоже, хакер ожидает, что жертвы свяжутся с ними и договорятся о Discord.