RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware হল একটি মাল্টি-প্ল্যাটফর্ম ম্যালওয়্যার যা এর শিকারদের ডেটা লক্ষ্য করে। ম্যালওয়্যারের উইন্ডোজ সংস্করণটি RedALert হিসাবে ট্র্যাক করা হয় যখন N13V বিশেষভাবে Linux VMware ESXi সার্ভারগুলিতে সক্রিয় হওয়ার জন্য ডিজাইন করা হয়েছে। বেশিরভাগ র‍্যানসমওয়্যার আক্রমণের মতো, হুমকিটি একটি আনক্র্যাকযোগ্য ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে লঙ্ঘন করা সিস্টেমে পাওয়া ডেটা লক করে দেয়। প্রতিটি প্রক্রিয়াকৃত ফাইলের একটি নতুন এক্সটেনশন থাকবে, যার মধ্যে '.crypt' থাকবে এবং তারপরে এর আসল নামের সাথে একটি নির্দিষ্ট সংখ্যা যুক্ত হবে। যখন সমস্ত টার্গেট করা ফাইল প্রকার এনক্রিপ্ট করা হয়, তখন RedAlert (N13V) Ransomware সংক্রমিত ডিভাইসে একটি নতুন টেক্সট ফাইল তৈরি করবে।

'HOW_TO_RESTORE.txt' নামের ফাইলটির উদ্দেশ্য হল আক্রমণকারীদের নির্দেশনা সহ মুক্তিপণের নোট প্রদান করা। RedAlert (N13V) Ransomware-এর বার্তা স্পষ্টভাবে ইঙ্গিত করে যে এর অপারেটররা বেশিরভাগ কর্পোরেট সংস্থাগুলিকে লক্ষ্য করে। এটি আরও প্রকাশ করে যে হামলাকারীরা একটি দ্বিগুণ চাঁদাবাজির পরিকল্পনা চালাচ্ছে। দৃশ্যত, ভিকটিমদের ফাইল লক করার পাশাপাশি, হুমকিদাতারা বিভিন্ন গোপনীয় তথ্যও সংগ্রহ করে, যেমন চুক্তি, আর্থিক নথি, ব্যাঙ্ক স্টেটমেন্ট, কর্মচারী এবং গ্রাহকের ডেটা ইত্যাদি। সমস্ত সংগৃহীত তথ্য রিমোট সার্ভারে তুলে দেওয়া হয়, হ্যাকাররা ছেড়ে দেওয়ার হুমকি দিয়ে। 72 ঘন্টার মধ্যে ভিকটিমদের সাথে যোগাযোগ না করলে তা জনসাধারণের কাছে।

হুমকি ভুক্তভোগীদের টর নেটওয়ার্কে হোস্ট করা হ্যাকারের ডেডিকেটেড ওয়েবসাইট দেখার জন্য নির্দেশ দেয়। সাইটটি অনুমিতভাবে শিকারদের বিনামূল্যে আনলক করার জন্য কয়েকটি এনক্রিপ্ট করা ফাইল পাঠাতে, দাবিকৃত মুক্তিপণ পরিশোধ করতে এবং একটি বিশেষ ডিক্রিপশন টুল পেতে অনুমতি দেবে। অবশ্যই, সাইবার অপরাধীদের সাথে যোগাযোগ স্বাভাবিকভাবেই ঝুঁকিপূর্ণ এবং ভিকটিমকে অতিরিক্ত গোপনীয়তা বা নিরাপত্তা সংক্রান্ত সমস্যার সম্মুখীন হতে পারে।

টেক্সট ফাইলের মাধ্যমে দেওয়া নির্দেশাবলীর সম্পূর্ণ সেট হল:

'হ্যালো,
আপনার নেটওয়ার্ক অনুপ্রবেশ করা হয়েছে
আমরা আপনার ফাইলগুলি এনক্রিপ্ট করেছি এবং প্রচুর পরিমাণে সংবেদনশীল ডেটা চুরি করেছি, যার মধ্যে রয়েছে:

এনডিএ চুক্তি এবং তথ্য

আর্থিক নথি, বেতন, ব্যাঙ্ক স্টেটমেন্ট

কর্মচারী ডেটা, ব্যক্তিগত নথি, SSN, DL, CC

গ্রাহক ডেটা, চুক্তি, ক্রয় চুক্তি, ইত্যাদি।

স্থানীয় এবং দূরবর্তী ডিভাইসের শংসাপত্র
এবং আরো…
এনক্রিপশন একটি বিপরীত প্রক্রিয়া, আপনার ডেটা আমাদের সাহায্যে সহজেই পুনরুদ্ধার করা যেতে পারে
আমরা আপনাকে বিশেষ ডিক্রিপশন সফ্টওয়্যার কেনার অফার করি, অর্থ প্রদানের মধ্যে রয়েছে ডিক্রিপ্টর, এর জন্য কী এবং চুরি হওয়া ডেটা মুছে ফেলা
আপনি যদি এই স্যুটেশনের সমস্ত গুরুত্ব বুঝতে পারেন এবং আমাদের সাথে সহযোগিতা করতে প্রস্তুত হন, তাহলে পরবর্তী পদক্ষেপগুলি অনুসরণ করুন:
1) hxxps://torproject.org থেকে TOR ব্রাউজার ডাউনলোড করুন
2) TOR ব্রাউজার ইনস্টল এবং চালু করুন
3) আমাদের ওয়েবপৃষ্ঠা দেখুন: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
আমাদের ওয়েবপেজে আপনি ডিক্রিপ্টর কিনতে পারবেন, আমাদের সহায়তার সাথে চ্যাট করতে পারবেন এবং বিনামূল্যে কয়েকটি ফাইল ডিক্রিপ্ট করতে পারবেন
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন তবে আমরা আমাদের ব্লগে আংশিকভাবে, আপনার কোম্পানির DDoS সাইট এবং আপনার কোম্পানির কর্মীদের কলে চুরি করা ডেটা প্রকাশ করা শুরু করব
আমরা আপনার কোম্পানির আর্থিক ডকুমেন্টেশন বিশ্লেষণ করেছি তাই আমরা আপনাকে উপযুক্ত মূল্য অফার করব
ডেটা ক্ষতি এবং অতিরিক্ত খরচ বৃদ্ধি এড়াতে:
1) এনক্রিপ্ট করা ফাইলের বিষয়বস্তু পরিবর্তন করবেন না
2) আমাদের চুক্তি শেষ হওয়ার আগে স্থানীয় কর্তৃপক্ষকে এই ঘটনা সম্পর্কে অবহিত করবেন না
3) আমাদের সাথে আলোচনার জন্য পুনরুদ্ধার কোম্পানি ভাড়া করবেন না
আমরা গ্যারান্টি দিচ্ছি যে আমাদের সংলাপ ব্যক্তিগত থাকবে এবং তৃতীয় পক্ষগুলি কখনই আমাদের চুক্তি সম্পর্কে জানতে পারবে না

REDALERT অনন্য শনাক্তকারী শুরু'