Threat Database Ransomware FileEngineering ransomware

FileEngineering ransomware

Se ha observado que dos versiones diferentes de FileEngineering Ransomware se liberan en la naturaleza. Las dos variantes operan de una manera perfectamente idéntica: su objetivo es infiltrarse en los sistemas informáticos de los usuarios, cifrar los archivos que se encuentran allí con un algoritmo criptográfico imposible de descifrar y luego extorsionar a sus víctimas a cambio del posible descifrado de los datos bloqueados. Las principales y únicas diferencias entre las dos amenazas de FileEnginerring Ransomware son la dirección de correo electrónico específica que dejan a sus víctimas como canales de comunicación.

Los archivos cifrados por cualquiera de las dos variantes de FileEngineering Ransomware tendrán sus nombres originales cambiados drásticamente. Las amenazas primero agregarán una cadena que representa la identificación única designada al usuario de la PC, seguida de una dirección de correo electrónico que pertenece a los piratas informáticos y, finalmente, '.encrypted' como una nueva extensión de archivo. La dirección de correo electrónico utilizada por una de las variantes es 'FileEngineering@mailfence.com', mientras que las otras colocan 'FileEngineering@rape.lol' como parte del nombre del archivo. En cuanto a la nota de rescate, ambas amenazas la eliminan como archivos de texto llamados '¡Recupera tus archivos!.Txt', que se colocan dentro de cualquier carpeta que contenga datos cifrados.

Las notas de rescate proporcionadas por las amenazas son, una vez más, prácticamente idénticas, aparte de las direcciones de correo electrónico. A las víctimas infectadas por una de las variantes se les pedirá que utilicen 'FileEngineering@mailfence.com' como la dirección de correo electrónico principal, pero si no llega ninguna respuesta en las próximas 12 horas, deben probar una de las dos direcciones alternativas en 'FileEngineering@tutanota .com' y 'FileEngineering@elude.in'. En cambio, los usuarios afectados por la otra variante de FileEngineering Ransomware deben enviar un mensaje al correo electrónico 'FileEngineering@rape.lol' con una dirección alternativa en 'FileEngineering@elude.in'.

Si bien ninguna de las notas menciona la suma exacta que los ciberdelincuentes exigen como pago, se aclara que la transacción deberá realizarse con Bitcoin.

El texto completo de las notas entregadas por las variantes de FileEngineering Ransomware es:

'Hola

Soy ingeniero de seguridad.

Noté que la seguridad de su sistema es muy débil y lo pirateé.

¡Y todos tus archivos están encriptados!

Puedo devolver sus archivos por una buena cantidad de Bitcoin y también informarle sus vulnerabilidades de seguridad.

Envíe un correo electrónico a esta dirección: FileEngineering@mailfence.com

Y escriba esta identificación en su asunto: -

Si no le respondí dentro de las 12 horas, envíe un correo electrónico a: FileEngineering@tutanota.com

o este correo electrónico: FileEngineering@elude.in

Para obtener más confianza, puede enviarme un pequeño archivo y le mostraré que sus archivos son descifrables

No hay forma de descifrar sus archivos, así que preste atención a lo siguiente:

* Nunca cambie el nombre de sus archivos, puede tener problemas con el descifrado

* Nunca intente descifrar archivos con otra herramienta

* Es posible que tenga una copia de seguridad de sus archivos, pero nunca notará los errores de su sistema y puedo piratear su sistema nuevamente

Hola

Soy ingeniero de seguridad.

Noté que la seguridad de su sistema es muy débil y lo pirateé.

¡Y todos tus archivos están encriptados!

Puedo devolver sus archivos por una buena cantidad de Bitcoin y también informarle sus vulnerabilidades de seguridad.

Envíe un correo electrónico a esta dirección: FileEngineering@rape.lol

Y escriba esta identificación en su asunto: -

Si no le respondí dentro de las 12 horas, envíe un correo electrónico a: FileEngineering@elude.in

No hay forma de descifrar sus archivos, así que preste atención a lo siguiente:

* Nunca cambie el nombre de sus archivos, puede tener problemas con el descifrado

* Nunca intente descifrar archivos con otra herramienta

* Es posible que tenga una copia de seguridad de sus archivos, pero nunca notará los errores de su sistema y puedo hackear su sistema nuevamente '.

Tendencias

Mas Visto

Cargando...