FileEngineering Ransomware
Es wurde beobachtet, dass zwei verschiedene Versionen von FileEngineering Ransomware in freier Wildbahn freigesetzt werden. Die beiden Varianten arbeiten auf vollkommen identische Weise: Sie zielen darauf ab, die Computersysteme der Benutzer zu infiltrieren, die dort gefundenen Dateien mit einem nicht knackbaren kryptografischen Algorithmus zu verschlüsseln und ihre Opfer im Austausch für die mögliche Entschlüsselung der gesperrten Daten zu erpressen. Die wichtigsten und einzigen Unterschiede zwischen den beiden Bedrohungen durch FileEnginerring Ransomware sind die spezifischen E-Mail-Adressen, die sie ihren Opfern als Kommunikationskanäle hinterlassen.
Bei Dateien, die mit einer der beiden FileEngineering Ransomware-Varianten verschlüsselt wurden, werden die ursprünglichen Namen drastisch geändert. Die Bedrohungen hängen zuerst eine Zeichenfolge an, die die eindeutige ID darstellt, die dem PC-Benutzer zugewiesen wurde, gefolgt von einer E-Mail-Adresse, die den Hackern gehört, und schließlich als neue Dateierweiterung ".encrypted". Die von einer der Varianten verwendete E-Mail-Adresse lautet "FileEngineering@mailfence.com", während die anderen "FileEngineering@rape.lol" als Teil des Dateinamens angeben. Der Lösegeldschein wird von beiden Bedrohungen als Textdatei mit dem Namen "Holen Sie sich Ihre Dateien zurück!.Txt" erstellt, die sich in einem Ordner mit verschlüsselten Daten befindet.
Die Lösegeldscheine der Bedrohungen sind bis auf die E-Mail-Adressen wieder praktisch identisch. Opfer, die mit einer der Varianten infiziert sind, werden aufgefordert, "FileEngineering@mailfence.com" als Haupt-E-Mail-Adresse zu verwenden. Wenn jedoch in den nächsten 12 Stunden keine Antwort eingeht, sollten sie eine der beiden alternativen Adressen unter "FileEngineering@tutanota.com" und "FileEngineering@elude.in" ausprobieren. Benutzer, die von der anderen FileEngineering Ransomware-Variante betroffen sind, werden stattdessen angewiesen, eine Nachricht an die E-Mail "FileEngineering@rape.lol" mit einer alternativen Adresse unter "FileEngineering@elude.in" zu senden.
Während in keiner der Notizen die genaue Summe erwähnt wird, die die Cyberkriminellen als Zahlung verlangen, wird klargestellt, dass die Transaktion mit Bitcoin durchgeführt werden muss.
Der vollständige Text der von den FileEngineering Ransomware-Varianten gelieferten Notizen lautet:
'Hallo
Ich bin Sicherheitsingenieur.
Ich habe festgestellt, dass Ihre Systemsicherheit sehr schwach ist, und habe sie gehackt.
Und alle Ihre Dateien sind verschlüsselt!
Ich kann Ihre Dateien für eine angemessene Menge Bitcoin zurückgeben und Ihnen auch Ihre Sicherheitslücken mitteilen.
Senden Sie eine E-Mail an diese Adresse: FileEngineering@mailfence.com
Und schreiben Sie diese ID in den Betreff: -
Wenn ich Ihnen nicht innerhalb von 12 Stunden geantwortet habe, senden Sie eine E-Mail an: FileEngineering@tutanota.com
oder diese E-Mail: FileEngineering@elude.in
Für mehr Vertrauen können Sie mir eine kleine Datei senden und ich werde Ihnen zeigen, dass Ihre Dateien entschlüsselbar sind
Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln. Beachten Sie daher Folgendes:
* Ändern Sie niemals den Namen Ihrer Dateien, da Sie möglicherweise Probleme mit der Entschlüsselung haben
* Versuchen Sie niemals, Dateien mit einem anderen Tool zu entschlüsseln
* Möglicherweise haben Sie eine Sicherungskopie Ihrer Dateien, aber Sie werden Ihre Systemfehler nie bemerken und ich kann Ihr System erneut hacken
Hallo
Ich bin Sicherheitsingenieur.
Ich habe festgestellt, dass Ihre Systemsicherheit sehr schwach ist, und habe sie gehackt.
Und alle Ihre Dateien sind verschlüsselt!
Ich kann Ihre Dateien für eine angemessene Menge Bitcoin zurückgeben und Ihnen auch Ihre Sicherheitslücken mitteilen.
Senden Sie eine E-Mail an diese Adresse: FileEngineering@rape.lol
Und schreiben Sie diese ID in den Betreff: -
Wenn ich Ihnen nicht innerhalb von 12 Stunden geantwortet habe, senden Sie eine E-Mail an: FileEngineering@elude.in
Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln. Beachten Sie daher Folgendes:
* Ändern Sie niemals den Namen Ihrer Dateien, da Sie möglicherweise Probleme mit der Entschlüsselung haben
* Versuchen Sie niemals, Dateien mit einem anderen Tool zu entschlüsseln
* Möglicherweise haben Sie eine Sicherungskopie Ihrer Dateien, aber Sie werden Ihre Systemfehler nie bemerken und ich kann Ihr System erneut hacken. '
