RedAlert (N13V) رانسومواري

يعد RedAlert (N13V) Ransomware برنامجًا ضارًا متعدد الأنظمة الأساسية يستهدف بيانات ضحاياه. يتم تتبع إصدار Windows من البرامج الضارة باسم RedALert بينما تم تصميم N13V خصيصًا ليكون نشطًا على خوادم Linux VMware ESXi. مثل معظم هجمات برامج الفدية ، يقوم التهديد بتأمين البيانات الموجودة على الأنظمة المخترقة باستخدام خوارزمية تشفير غير قابلة للاختراق. سيكون لكل ملف تمت معالجته امتداد جديد ، يتكون من ".crypt" متبوعًا برقم معين ملحق باسمه الأصلي. عندما يتم تشفير جميع أنواع الملفات المستهدفة ، سيقوم RedAlert (N13V) Ransomware بإنشاء ملف نصي جديد على الجهاز المصاب.

الغرض من الملف ، المسمى "HOW_TO_RESTORE.txt" ، هو تسليم مذكرة فدية مع تعليمات من المهاجمين. تشير رسالة RedAlert (N13V) Ransomware بوضوح إلى أن مشغليها يستهدفون في الغالب كيانات الشركات. كما يكشف عن أن المهاجمين يديرون مخطط ابتزاز مزدوج. على ما يبدو ، إلى جانب قفل ملفات الضحية ، يقوم المهاجمون أيضًا بجمع العديد من البيانات السرية ، مثل العقود ، والوثائق المالية ، والبيانات المصرفية ، وبيانات الموظفين والعملاء ، وما إلى ذلك. للجمهور إذا لم يتم الاتصال بهم من قبل الضحايا في غضون 72 ساعة.

يوجه التهديد الضحايا إلى زيارة موقع الويب المخصص للمتسلل والمستضاف على شبكة Tor. من المفترض أن يسمح الموقع للضحايا بإرسال بعض الملفات المشفرة لفتحها مجانًا ، ودفع الفدية المطلوبة ، وتلقي أداة فك تشفير متخصصة. بطبيعة الحال ، فإن التواصل مع مجرمي الإنترنت محفوف بالمخاطر بطبيعته ويمكن أن يعرض الضحية لقضايا إضافية تتعلق بالخصوصية أو الأمان.

مجموعة التعليمات الكاملة التي يتم تسليمها عبر الملف النصي هي:

'مرحبًا،
تم اختراق شبكتك
قمنا بتشفير ملفاتك وسرقة كمية كبيرة من البيانات الحساسة ، بما في ذلك:

عقود وبيانات NDA

المستندات المالية ، كشوف المرتبات ، كشوف الحسابات البنكية

بيانات الموظف ، المستندات الشخصية ، SSN ، DL ، CC

بيانات العملاء والعقود واتفاقيات الشراء وما إلى ذلك.

بيانات الاعتماد للأجهزة المحلية والبعيدة
و اكثر…
التشفير هو عملية قابلة للعكس ، يمكن استرداد بياناتك بسهولة بمساعدتنا
نعرض عليك شراء برنامج فك تشفير خاص ، الدفع يشمل فك التشفير ، مفتاح له ومحو البيانات المسروقة
إذا كنت تفهم كل جدية هذا التعديل ومستعدًا للتعاون معنا ، فاتبع الخطوات التالية:
1) قم بتنزيل متصفح TOR من hxxps: //torproject.org
2) تثبيت وتشغيل متصفح تور
3) قم بزيارة صفحة الويب الخاصة بنا: hxxx: //gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
على صفحة الويب الخاصة بنا ، ستتمكن من شراء برنامج فك التشفير والدردشة مع دعمنا وفك تشفير بعض الملفات مجانًا
إذا لم تتصل بنا خلال 72 ساعة ، فسنبدأ في نشر البيانات المسروقة في مدونتنا جزءًا تلو الآخر ، موقع DDoS لشركتك والاتصال بموظفي شركتك
لقد قمنا بتحليل الوثائق المالية لشركتك لذلك سوف نقدم لك السعر المناسب
لتجنب فقدان البيانات وارتفاع التكاليف الإضافية:
1) لا تقم بتعديل محتويات الملفات المشفرة
2) لا تبلغ السلطات المحلية بهذا الحادث قبل انتهاء صفقتنا
3) لا تستأجر شركات استرداد للتفاوض معنا
نحن نضمن أن يظل حوارنا خاصًا وأن الأطراف الثالثة لن تعرف أبدًا عن صفقتنا

REDALERT UNIQUE IDENTIFIER بدء "