RedAlert (N13V) Ransomware
Το RedAlert (N13V) Ransomware είναι ένα κακόβουλο λογισμικό πολλαπλών πλατφορμών που στοχεύει τα δεδομένα των θυμάτων του. Η έκδοση του κακόβουλου λογισμικού για Windows παρακολουθείται ως RedALert ενώ το N13V έχει σχεδιαστεί ειδικά για να είναι ενεργό σε διακομιστές Linux VMware ESXi. Όπως οι περισσότερες επιθέσεις ransomware, η απειλή κλειδώνει τα δεδομένα που βρίσκονται στα συστήματα που έχουν παραβιαστεί χρησιμοποιώντας έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί. Κάθε επεξεργασμένο αρχείο θα έχει μια νέα επέκταση, αποτελούμενη από ".crypt" ακολουθούμενη από έναν ορισμένο αριθμό που προσαρτάται στο αρχικό του όνομα. Όταν όλοι οι στοχευμένοι τύποι αρχείων έχουν κρυπτογραφηθεί, το Ransomware RedAlert (N13V) θα δημιουργήσει ένα νέο αρχείο κειμένου στη μολυσμένη συσκευή.
Με το όνομα "HOW_TO_RESTORE.txt", ο σκοπός του αρχείου είναι να παραδώσει ένα σημείωμα λύτρων με οδηγίες από τους εισβολείς. Το μήνυμα RedAlert (N13V) του Ransomware δείχνει ξεκάθαρα ότι οι χειριστές του στοχεύουν κυρίως εταιρικές οντότητες. Αποκαλύπτει επίσης ότι οι επιτιθέμενοι εφαρμόζουν ένα σχέδιο διπλού εκβιασμού. Προφανώς, εκτός από το κλείδωμα των αρχείων του θύματος, οι φορείς απειλών συλλέγουν επίσης διάφορα εμπιστευτικά δεδομένα, όπως συμβόλαια, οικονομικά έγγραφα, τραπεζικές καταστάσεις, δεδομένα εργαζομένων και πελατών κ.λπ. το κοινό εάν τα θύματα δεν επικοινωνήσουν μαζί τους εντός 72 ωρών.
Η απειλή οδηγεί τα θύματα να επισκεφτούν τον αποκλειστικό ιστότοπο του χάκερ που φιλοξενείται στο δίκτυο Tor. Ο ιστότοπος υποτίθεται ότι θα επιτρέπει στα θύματα να στείλουν μερικά κρυπτογραφημένα αρχεία για να ξεκλειδωθούν δωρεάν, να πληρώσουν τα λύτρα που ζητήθηκαν και να λάβουν ένα εξειδικευμένο εργαλείο αποκρυπτογράφησης. Φυσικά, η επικοινωνία με εγκληματίες του κυβερνοχώρου είναι εγγενώς επικίνδυνη και θα μπορούσε να εκθέσει το θύμα σε πρόσθετα ζητήματα απορρήτου ή ασφάλειας.
Ολόκληρο το σύνολο των οδηγιών που παραδίδονται μέσω του αρχείου κειμένου είναι:
'Χαίρετε,
Το δίκτυό σας διείσδυσε
Κρυπτογραφήσαμε τα αρχεία σας και κλέψαμε μεγάλο όγκο ευαίσθητων δεδομένων, όπως:Συμβάσεις και δεδομένα NDA
Οικονομικά έγγραφα, μισθοδοσίες, τραπεζικές καταστάσεις
Στοιχεία εργαζομένων, προσωπικά έγγραφα, SSN, DL, CC
Δεδομένα πελατών, συμβόλαια, συμφωνίες αγοράς κ.λπ.
Διαπιστευτήρια σε τοπικές και απομακρυσμένες συσκευές
Κι αλλα…
Η κρυπτογράφηση είναι αναστρέψιμη διαδικασία, τα δεδομένα σας μπορούν εύκολα να ανακτηθούν με τη βοήθειά μας
Σας προσφέρουμε να αγοράσετε ειδικό λογισμικό αποκρυπτογράφησης, η πληρωμή περιλαμβάνει αποκρυπτογράφηση, κλειδί για αυτό και διαγραφή κλεμμένων δεδομένων
Εάν κατανοείτε όλη τη σοβαρότητα αυτής της υπόθεσης και είστε έτοιμοι να συνεργαστείτε μαζί μας, ακολουθήστε τα ακόλουθα βήματα:
1) Κάντε λήψη του προγράμματος περιήγησης TOR από το hxxps://torproject.org
2) Εγκαταστήστε και εκκινήστε το πρόγραμμα περιήγησης TOR
3) Επισκεφτείτε την ιστοσελίδα μας: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Στην ιστοσελίδα μας θα μπορείτε να αγοράσετε αποκρυπτογράφηση, να συνομιλήσετε με την υποστήριξή μας και να αποκρυπτογραφήσετε μερικά αρχεία δωρεάν
Εάν δεν επικοινωνήσετε μαζί μας σε 72 ώρες, θα αρχίσουμε να δημοσιεύουμε κλεμμένα δεδομένα στο ιστολόγιό μας μέρος-μέρος, τον ιστότοπο DDoS της εταιρείας σας και θα καλέσουμε υπαλλήλους της εταιρείας σας
Έχουμε αναλύσει την οικονομική τεκμηρίωση της εταιρείας σας και έτσι θα σας προσφέρουμε την κατάλληλη τιμή
Για να αποφύγετε την απώλεια δεδομένων και την αύξηση του πρόσθετου κόστους:
1) Μην τροποποιείτε τα περιεχόμενα των κρυπτογραφημένων αρχείων
2) Μην ενημερώσετε τις τοπικές αρχές για αυτό το περιστατικό πριν από τη λήξη της συμφωνίας μας
3) Μην προσλαμβάνετε εταιρείες ανάκτησης για να διαπραγματευτείτε μαζί μας
Εγγυόμαστε ότι ο διάλογός μας θα παραμείνει ιδιωτικός και ότι τρίτα μέρη δεν θα μάθουν ποτέ για τη συμφωνία μαςREDALERT ΜΟΝΑΔΙΚΟ ΑΝΑΓΝΩΡΙΣΤΙΚΟ ΕΝΑΡΞΗ'
