RedEngine 勒索软件
安全研究人员发现了一种新的文件加密恶意软件。新的恶意软件属于 Chaos 系列勒索软件变种,并被命名为 RedEngine 勒索软件。
RedEngine 的行为与其他 Chaos 克隆非常相似。加密后,它会打乱文件的内容并使它们不可读。加密完成后,勒索软件会添加一个由四个字母数字字符组成的随机字符串,并将其作为新扩展名附加到原始扩展名之外。
这意味着如果文件名为“picture.jpg”,加密过程会将其转换为类似于“picture.jpg.8xj6”的内容。
赎金记录被放在一个名为“read_it.txt”的纯文本文件中,内容如下:
不用担心,您可以归还所有文件!
您的所有文件(如文档、照片、数据库和其他重要文件)均已加密
我们给您什么保证?
您可以发送 3 个加密文件,我们免费解密。
您必须按照以下步骤解密您的文件:
私信我 RedEngine#2058
获取 XMR(您必须支付 XMR 的解密费用。
付款后,我们将向您发送解密所有文件的工具。)
对于勒索软件攻击者来说,拥有 Discord 帐户绝对是一个非常规的举动,因为 Discord 并不是进行犯罪活动的最安全或最隐秘的地方。
笔记中没有指定具体的赎金金额,黑客似乎希望受害者与他们联系并就 Discord 进行谈判。