RedEngine 勒索軟件
安全研究人員發現了一種新的文件加密惡意軟件。新的惡意軟件屬於 Chaos 系列勒索軟件變種,並被命名為 RedEngine 勒索軟件。
RedEngine 的行為與其他 Chaos 克隆非常相似。加密後,它會打亂文件的內容並使它們不可讀。加密完成後,勒索軟件會添加一個由四個字母數字字符組成的隨機字符串,並將其作為新擴展名附加到原始擴展名之外。
這意味著如果文件名為“picture.jpg”,加密過程會將其轉換為類似於“picture.jpg.8xj6”的內容。
贖金記錄被放在一個名為“read_it.txt”的純文本文件中,內容如下:
不用擔心,您可以歸還所有文件!
您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密
我們給您什麼保證?
您可以發送 3 個加密文件,我們免費解密。
您必須按照以下步驟解密您的文件:
私信我 RedEngine#2058
獲取 XMR(您必須支付 XMR 的解密費用。
付款後,我們將向您發送解密所有文件的工具。)
對於勒索軟件攻擊者來說,擁有 Discord 帳戶絕對是一個非常規的舉動,因為 Discord 並不是進行犯罪活動的最安全或最隱秘的地方。
筆記中沒有指定具體的贖金金額,黑客似乎希望受害者與他們聯繫並就 Discord 進行談判。