RedEngine Ransomware
Los ciberdelincuentes están utilizando otra amenaza de ransomware dañina basada en la infame familia Chaos Ransomware . Cuando se implementa esta amenaza que se rastrea como RedEngine Ransomware, activa un algoritmo de cifrado para bloquear los archivos que se encuentran en el dispositivo de la víctima. Las fotos, documentos, archivos PDF, archivos, bases de datos y más del usuario quedarán en un estado inutilizable. Luego, los atacantes exigirán el pago de un rescate a las víctimas que deseen recibir las claves de descifrado requeridas.
A diferencia de la gran mayoría de las amenazas de ransomware, RedEngine no tiene una extensión de archivo específica para marcar todos los archivos procesados. En cambio, la amenaza agrega una nueva cadena aleatoria de 4 caracteres al nombre original de cada archivo bloqueado. Se creará una nota de rescate con instrucciones de los piratas informáticos en el escritorio de los dispositivos violados como un archivo de texto llamado 'read_it.txt'.
Detalles de la nota de rescate
La lectura de la nota revela que los atacantes solo aceptarán los pagos de rescate realizados con la criptomoneda Monero (XMR). Sin embargo, no se menciona la suma exacta que exigen recibir para enviar la herramienta de descifrado y las claves necesarias. Otro problema también se vuelve obvio de inmediato: aunque los atacantes dejan su cuenta 'RedEngine # 2058' como una forma para que los usuarios afectados se comuniquen con ellos, la nota no menciona la aplicación o plataforma de mensajería en la que se encuentra la cuenta. Aún así, los ciberdelincuentes aparentemente están dispuestos a descifrar 3 archivos de forma gratuita, si los usuarios de alguna manera logran descubrir cómo establecer contacto.
El texto completo de la nota de rescate es:
¡ No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados
¿Qué garantías te damos?
Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita.
Debe seguir estos pasos para descifrar sus archivos:
1) Envíame un mensaje privado RedEngine#20582) Obtenga XMR (tiene que pagar por el descifrado en XMR.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos). '
