RedEngine Ransomware

En ny stam av filkrypterande skadlig programvara har upptäckts av säkerhetsforskare. Den nya skadliga programvaran tillhör Chaos-familjen av ransomware-varianter och har fått namnet RedEngine ransomware.

RedEngine beter sig mycket som andra Chaos-kloner. Vid kryptering förvränger den innehållet i filer och gör dem oläsbara. När krypteringen är klar lägger ransomware till en slumpmässig sträng med fyra alfanumeriska tecken, och lägger till den som en ny tillägg, utöver den ursprungliga.

Det betyder att om en fil fick namnet "picture.jpg", skulle krypteringsprocessen förvandla den till något som liknar "picture.jpg.8xj6".

Lösenedeln släpps i en vanlig textfil, som heter "read_it.txt" och den ser ut så här:

Oroa dig inte, du kan returnera alla dina filer!

Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade

Vilka garantier ger vi dig?

Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem gratis.

Du måste följa dessa steg för att dekryptera dina filer:

dm mig RedEngine#2058

Skaffa XMR (Du måste betala för dekryptering i XMR.

Efter betalning skickar vi verktyget som dekrypterar alla dina filer.)

Det är definitivt ett okonventionellt drag för ransomware-aktören att ha ett Discord-konto, eftersom Discord inte är den säkraste eller hemligaste platsen att bedriva kriminell verksamhet på.

Det finns inget specifikt lösensumma i anteckningen och hackaren förväntar sig att offren ska kontakta dem och förhandla om Discord, verkar det som.