RedEngine Ransomware
Les cybercriminels utilisent une autre menace de ransomware dommageable basée sur la tristement célèbre famille Chaos Ransomware . Lorsque cette menace qui est suivie lors du déploiement du RedEngine Ransomware, elle engage un algorithme de cryptage pour verrouiller les fichiers trouvés sur l'appareil de la victime. Les photos, documents, fichiers PDF, archives, bases de données, etc. de l'utilisateur seront laissés dans un état inutilisable. Les attaquants exigeront alors le paiement d'une rançon aux victimes qui souhaitent recevoir les clés de déchiffrement requises de leur part.
Contrairement à la grande majorité des menaces de ransomware, RedEngine n'a pas d'extension de fichier spécifique avec laquelle marquer tous les fichiers traités. Au lieu de cela, la menace ajoute une nouvelle chaîne aléatoire de 4 caractères au nom d'origine de chaque fichier verrouillé. Une note de rançon avec les instructions des pirates sera créée sur le bureau des appareils piratés sous la forme d'un fichier texte nommé "read_it.txt".
Détails de la note de rançon
La lecture de la note révèle que les attaquants n'accepteront que les paiements de rançon effectués à l'aide de la crypto-monnaie Monero (XMR). Cependant, la somme exacte qu'ils exigent de recevoir pour envoyer l'outil de décryptage et les clés nécessaires n'est pas mentionnée. Un autre problème devient également immédiatement évident - bien que les attaquants laissent leur compte "RedEngine # 2058" comme moyen pour les utilisateurs concernés de les contacter, la note ne mentionne pas l'application ou la plate-forme de messagerie sur laquelle se trouve le compte. Pourtant, les cybercriminels sont, apparemment, disposés à décrypter 3 fichiers gratuitement, si les utilisateurs parviennent d'une manière ou d'une autre à comprendre comment établir un contact.
Le texte complet de la note de rançon est :
' Ne vous inquiétez pas, vous pouvez rendre tous vos fichiers !
Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés
Quelles garanties vous donnons-nous ?
Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons gratuitement.
Vous devez suivre ces étapes Pour décrypter vos fichiers :
1) dm moi RedEngine # 20582) Obtenir XMR (Vous devez payer pour le décryptage en XMR.
Après paiement nous vous enverrons l'outil qui déchiffrera tous vos fichiers.) '
