RedEngine Ransomware
Cyberkriminelle verwenden eine weitere schädliche Ransomware-Bedrohung, die auf der berüchtigten Chaos-Ransomware- Familie basiert. Wenn diese Bedrohung, die als RedEngine Ransomware verfolgt wird, eingesetzt wird, aktiviert sie einen Verschlüsselungsalgorithmus, um die auf dem Gerät des Opfers gefundenen Dateien zu sperren. Die Fotos, Dokumente, PDFs, Archive, Datenbanken und mehr des Benutzers bleiben in einem unbrauchbaren Zustand. Die Angreifer verlangen dann eine Lösegeldzahlung von den Opfern, die die erforderlichen Entschlüsselungsschlüssel von ihnen erhalten möchten.
Anders als die überwiegende Mehrheit der Ransomware-Bedrohungen hat RedEngine keine spezifische Dateierweiterung, mit der alle verarbeiteten Dateien markiert werden können. Stattdessen hängt die Bedrohung eine neue zufällige 4-stellige Zeichenfolge an den ursprünglichen Namen jeder gesperrten Datei an. Auf dem Desktop der angegriffenen Geräte wird eine Lösegeldforderung mit Anweisungen der Hacker als Textdatei mit dem Namen „read_it.txt“ erstellt.
Details der Lösegeldforderung
Das Lesen der Notiz zeigt, dass die Angreifer nur die Lösegeldzahlungen akzeptieren, die mit der Kryptowährung Monero (XMR) geleistet wurden. Die genaue Summe, die sie verlangen, um das notwendige Entschlüsselungstool und die Schlüssel zu senden, wird jedoch nicht erwähnt. Ein weiteres Problem wird ebenfalls sofort offensichtlich: Obwohl die Angreifer ihr Konto „RedEngine#2058“ hinterlassen, damit betroffene Benutzer sie kontaktieren können, wird in der Notiz nicht erwähnt, auf welcher Messaging-Anwendung oder Plattform sich das Konto befindet. Dennoch sind die Cyberkriminellen anscheinend bereit, 3 Dateien kostenlos zu entschlüsseln, wenn Benutzer irgendwie herausfinden, wie sie Kontakt aufnehmen können.
Der vollständige Text der Lösegeldforderung lautet:
' Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt
Welche Garantien geben wir Ihnen?
Sie können 3 Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos.
Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:
1) dm mir RedEngine#20582) Holen Sie sich XMR (Sie müssen für die Entschlüsselung in XMR bezahlen.
Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.) '
