Ransomware RedAlert (N13V).

RedAlert (N13V) Ransomware je multiplatformní malware, který se zaměřuje na data svých obětí. Verze malwaru pro Windows je sledována jako RedALert, zatímco N13V je speciálně navržen tak, aby byl aktivní na serverech Linux VMware ESXi. Stejně jako většina ransomwarových útoků hrozba uzamkne data nalezená na narušených systémech pomocí neprolomitelného kryptografického algoritmu. Každý zpracovaný soubor bude mít novou příponu skládající se z '.crypt' následovaného určitým číslem připojeným k jeho původnímu názvu. Když byly zašifrovány všechny cílové typy souborů, RedAlert (N13V) Ransomware vytvoří na infikovaném zařízení nový textový soubor.

Soubor s názvem „HOW_TO_RESTORE.txt“ má za úkol doručit výkupné s pokyny od útočníků. Zpráva RedAlert (N13V) Ransomware jasně naznačuje, že jeho provozovatelé se většinou zaměřují na korporátní subjekty. Odhaluje také, že útočníci provozují schéma dvojitého vydírání. Kromě zamykání souborů obětí očividně aktéři hrozby také shromažďují různé důvěrné údaje, jako jsou smlouvy, finanční dokumenty, bankovní výpisy, údaje o zaměstnancích a zákaznících atd. Všechny shromážděné informace jsou exfiltrovány na vzdálený server a hackeři vyhrožují, že je zveřejní. veřejnosti, pokud je oběti nekontaktují do 72 hodin.

Hrozba nasměruje oběti k návštěvě hackerovy specializované webové stránky hostované v síti Tor. Stránka údajně umožní obětem poslat několik zašifrovaných souborů, které se mají zdarma odemknout, zaplatit požadované výkupné a získat specializovaný dešifrovací nástroj. Komunikace s kyberzločinci je samozřejmě ze své podstaty riskantní a mohla by oběť vystavit dalším problémům v oblasti soukromí nebo bezpečnosti.

Celá sada instrukcí doručená prostřednictvím textového souboru je:

'Ahoj,
Vaše síť byla penetrována
Zašifrovali jsme vaše soubory a ukradli velké množství citlivých dat, včetně:

Smlouvy a data NDA

Finanční dokumenty, mzdy, bankovní výpisy

Údaje o zaměstnancích, osobní doklady, SSN, DL, CC

Zákaznické údaje, smlouvy, kupní smlouvy atd.

Pověření pro místní a vzdálená zařízení
A více…
Šifrování je reverzibilní proces, vaše data lze s naší pomocí snadno obnovit
Nabízíme vám zakoupení speciálního dešifrovacího softwaru, platba zahrnuje dešifrovač, klíč k němu a vymazání odcizených dat
Pokud chápete veškerou závažnost této podmínky a jste připraveni s námi spolupracovat, postupujte podle následujících kroků:
1) Stáhněte si prohlížeč TOR z hxxps://torproject.org
2) Nainstalujte a spusťte prohlížeč TOR
3) Navštivte naši webovou stránku: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Na naší webové stránce si budete moci zdarma zakoupit decryptor, chatovat s naší podporou a dešifrovat několik souborů
Pokud nás nebudete kontaktovat do 72 hodin, začneme zveřejňovat odcizená data na našem blogu po částech, DDoS stránkách vaší společnosti a volat zaměstnancům vaší společnosti
Zanalyzovali jsme finanční dokumentaci Vaší společnosti, proto Vám nabídneme odpovídající cenu
Abyste předešli ztrátě dat a nárůstu dodatečných nákladů:
1) Neupravujte obsah zašifrovaných souborů
2) Neinformujte o tomto incidentu místní úřady před koncem naší dohody
3) Nenajímejte si vymáhací společnosti, aby s námi vyjednávaly
Zaručujeme, že náš dialog zůstane soukromý a třetí strany se o naší dohodě nikdy nedozví

REDALERT UNIQUE IDENTIFIER START'