RedEngine Ransomware

サイバー犯罪者は、悪名高いChaosRansomwareファミリーに基づく別の有害なランサムウェアの脅威を使用しています。 RedEngineランサムウェアが展開されるときに追跡されるこの脅威は、暗号化アルゴリズムを使用して、被害者のデバイスで見つかったファイルをロックします。ユーザーの写真、ドキュメント、PDF、アーカイブ、データベースなどは、使用できない状態のままになります。次に、攻撃者は、必要な復号化キーを被害者から受け取りたいと考えている被害者に身代金の支払いを要求します。

ランサムウェアの脅威の大部分とは異なり、RedEngineには、処理されたすべてのファイルをマークするための特定のファイル拡張子がありません。代わりに、脅威は、ロックされた各ファイルの元の名前に新しいランダムな4文字の文字列を追加します。ハッカーからの指示が記載された身代金メモが、侵害されたデバイスのデスクトップに「read_it.txt」という名前のテキストファイルとして作成されます。

身代金メモの詳細

メモを読むと、攻撃者はMonero（XMR）暗号通貨を使用して行われた身代金の支払いのみを受け入れることがわかります。ただし、必要な復号化ツールとキーを送信するために受信する必要のある正確な合計については言及されていません。別の問題もすぐに明らかになります-攻撃者は影響を受けるユーザーが連絡する方法として「RedEngine＃2058」アカウントを残しますが、メモにはアカウントが使用されているメッセージングアプリケーションまたはプラットフォームについては記載されていません。それでも、ユーザーがなんとかして連絡を確立する方法を理解できれば、サイバー犯罪者は明らかに3つのファイルを無料で復号化する用意があります。

身代金メモの全文は次のとおりです。

'心配しないでください、あなたはあなたのすべてのファイルを返すことができます！

ドキュメント、写真、データベース、その他の重要なファイルなど、すべてのファイルが暗号化されます

私たちはあなたにどのような保証をしますか？

暗号化されたファイルを3つ送信すると、無料で復号化されます。

ファイルを復号化するには、次の手順に従う必要があります。
1）dm me RedEngine＃2058

2）XMRを取得します（XMRでの復号化の料金を支払う必要があります。
お支払い後、すべてのファイルを復号化するツールをお送りします。） '