FANDOM


RedEye es una amenaza que afirma ser un troyano de cifrado ransomware. Sin embargo, los troyanos de cifrado ransomware están diseñados para cifrar los datos de las víctimas para hacerlos inaccesibles y pedirles a las víctimas el pago a cambio de la clave de descifrado. Sin embargo, en lugar de cifrar los archivos de la víctima, RedEye está diseñado para destruir los archivos afectados de forma completa e irreversible.

Detalles

Una vez infiltrado, RedEye supuestamente cifra los datos utilizando el algoritmo de cifrado AES-256 y agrega nombres de archivo con la extensión ".RedEye" (por ejemplo, "sample.jpg" se renombra a "sample.jpg.RedEye").

La ventana emergente contiene un mensaje que indica que los datos están encriptados y que las víctimas deben pagar un rescate de .1 Bitcoin (actualmente equivalente a ~ $ 770) para restaurarlos. El pago debe enviarse dentro de los cuatro días posteriores al cifrado (hay un temporizador de cuenta regresiva en la ventana emergente), de lo contrario la computadora supuestamente será "destruida". AES-256 es un algoritmo de cifrado simétrico, que utiliza una sola clave para cifrar y descifrar datos. Sin embargo, cada víctima recibe una clave única, dado que todas las claves se almacenan en un servidor remoto controlado por los desarrolladores de RedEye, se alienta a los usuarios a pagar un rescate por su liberación. Lamentablemente, los archivos no se pueden restaurar, incluso si se envía el pago y se recibe la clave. Si una víctima decide no pagar y el temporizador llega a cero, RedEye modificará el registro maestro de arranque de la computadora, por lo tanto, es imposible iniciar correctamente el sistema. Tiene una opción llamada destruir PC que abre una ventana que dice: "El suicidio no es una solución".

Si el usuario reinicia la computadora, cambia el fondo y cambia el volumen completamente.

El contenido de la comunidad está disponible bajo CC-BY-SA a menos que se indique lo contrario.