Threat Database Ransomware FileEngineering Ransomware

FileEngineering Ransomware

Il a été observé que deux versions différentes de FileEngineering Ransomware se déchaînent dans la nature. Les deux variantes fonctionnent de manière parfaitement identique - elles visent à infiltrer les systèmes informatiques des utilisateurs, à crypter les fichiers qui s'y trouvent avec un algorithme cryptographique incassable, puis à extorquer leurs victimes en échange du décryptage potentiel des données verrouillées. La principale et seule différence entre les deux menaces FileEnginerring Ransomware réside dans l'adresse e-mail spécifique qu'elles laissent à leurs victimes comme canaux de communication.

Les fichiers cryptés par l'une des deux variantes de FileEngineering Ransomware verront leur nom d'origine radicalement changé. Les menaces ajouteront d'abord une chaîne représentant l'ID unique désigné à l'utilisateur du PC, suivie d'une adresse e-mail appartenant aux pirates informatiques, et enfin «.encrypted» comme nouvelle extension de fichier. L'adresse e-mail utilisée par l'une des variantes est «FileEngineering@mailfence.com», tandis que les autres emplacements «FileEngineering@rape.lol» font partie du nom de fichier. En ce qui concerne la note de rançon, les deux menaces la déposent sous forme de fichiers texte nommés "Récupérez vos fichiers!.Txt'', qui sont placés dans n'importe quel dossier contenant des données cryptées.

Les notes de rançon fournies par les menaces sont, une fois de plus, pratiquement identiques en dehors des adresses e-mail. Les victimes infectées par l'une des variantes seront invitées à utiliser 'FileEngineering@mailfence.com' comme adresse e-mail principale, mais si aucune réponse n'arrive dans les 12 prochaines heures, elles doivent essayer l'une des deux adresses alternatives à 'FileEngineering@tutanota.com' et 'FileEngineering@elude.in.' Les utilisateurs affectés par l'autre variante de FileEngineering Ransomware sont plutôt invités à envoyer un message à l'e-mail «FileEngineering@rape.lol» avec une autre adresse à «FileEngineering@elude.in».

Bien qu'aucune des notes ne mentionne la somme exacte que les cybercriminels exigent en paiement, il est précisé que la transaction devra être effectuée en utilisant Bitcoin.

Le texte intégral des notes fournies par les variantes de FileEngineering Ransomware sont:

'Bonjour

Je suis ingénieur en sécurité.

J'ai remarqué que la sécurité de votre système est très faible et je l'ai piratée.

Et tous vos fichiers sont cryptés!

Je peux renvoyer vos fichiers pour une bonne quantité de Bitcoin et également vous indiquer vos failles de sécurité.

Envoyez un e-mail à cette adresse: FileEngineering@mailfence.com

Et écrivez cet identifiant dans son sujet: -

Si je ne vous ai pas répondu dans les 12 heures, envoyez un e-mail à: FileEngineering@tutanota.com

ou cet email: FileEngineering@elude.in

Pour plus de confiance, vous pouvez m'envoyer un petit fichier et je vous montrerai que vos fichiers sont déchiffrables

Il n'y a aucun moyen de décrypter vos fichiers, alors faites attention à ce qui suit:

* Ne changez jamais le nom de vos fichiers, vous pourriez avoir des problèmes avec le déchiffrement

* N'essayez jamais de décrypter des fichiers avec un autre outil

* Vous pouvez avoir une sauvegarde de vos fichiers mais vous ne remarquerez jamais les bogues de votre système et je peux à nouveau pirater votre système

Bonjour

Je suis ingénieur en sécurité.

J'ai remarqué que la sécurité de votre système est très faible et je l'ai piratée.

Et tous vos fichiers sont cryptés!

Je peux renvoyer vos fichiers pour une bonne quantité de Bitcoin et également vous indiquer vos failles de sécurité.

Envoyez un mail à cette adresse: FileEngineering@rape.lol

Et écrivez cet identifiant dans son sujet: -

Si je ne vous ai pas répondu dans les 12 heures, envoyez un e-mail à: FileEngineering@elude.in

Il n'y a aucun moyen de décrypter vos fichiers, alors faites attention à ce qui suit:

* Ne changez jamais le nom de vos fichiers, vous pourriez avoir des problèmes avec le déchiffrement

* N'essayez jamais de décrypter des fichiers avec un autre outil

* Vous pouvez avoir une sauvegarde de vos fichiers mais vous ne remarquerez jamais les bogues de votre système et je peux à nouveau pirater votre système. '

Tendance

Le plus regardé

Chargement...