RedAlert (N13V) lunavara

RedAlert (N13V) lunavara on mitme platvormiga pahavara, mis sihib oma ohvrite andmeid. Pahavara Windowsi versiooni jälgitakse kui RedALert, samas kui N13V on spetsiaalselt loodud töötama Linuxi VMware ESXi serverites. Nagu enamik lunavararünnakuid, lukustab ka oht rikutud süsteemidest leitud andmed, kasutades purustamatut krüptoalgoritmi. Igal töödeldud failil on uus laiend, mis koosneb ".crypt"-st, millele järgneb teatud number, mis on lisatud selle algsele nimele. Kui kõik sihitud failitüübid on krüptitud, loob RedAlert (N13V) lunavara nakatunud seadmesse uue tekstifaili.

Faili nimega 'HOW_TO_RESTORE.txt' on eesmärk edastada lunaraha koos juhistega ründajatelt. RedAlert (N13V) Ransomware sõnum näitab selgelt, et selle operaatorid sihivad enamasti ettevõtteid. Samuti selgub, et ründajad kasutavad topeltväljapressimise skeemi. Ilmselt koguvad ähvardused peale ohvri failide lukustamise ka mitmesuguseid konfidentsiaalseid andmeid, nagu lepingud, finantsdokumendid, pangaväljavõtted, töötajate ja klientide andmed jne. Kogu kogutud teave eksfiltreeritakse kaugserverisse, kus häkkerid ähvardavad avalikustada. avalikkusele, kui ohvrid ei võta nendega 72 tunni jooksul ühendust.

Ohv suunab ohvreid külastama Tor-võrgus majutatud häkkeri veebisaiti. Väidetavalt võimaldab see sait ohvritel saata paar krüptitud faili tasuta lukust vabastamiseks, maksta nõutud lunaraha ja saada spetsiaalse dekrüpteerimistööriista. Muidugi on küberkurjategijatega suhtlemine oma olemuselt riskantne ja võib ohvrile tuua täiendavaid privaatsus- või turvaprobleeme.

Kogu tekstifaili kaudu edastatud juhiste komplekt on:

'Tere,
Teie võrku tungiti
Oleme teie failid krüpteerinud ja varastanud suure hulga tundlikke andmeid, sealhulgas:

NDA lepingud ja andmed

Finantsdokumendid, palgalehed, pangaväljavõtted

Töötajate andmed, isikudokumendid, SSN, DL, CC

Kliendiandmed, lepingud, ostulepingud jne.

Kohalike ja kaugseadmete mandaat
Ja veel…
Krüpteerimine on pöörduv protsess, meie abiga saab teie andmeid hõlpsasti taastada
Pakume Teile osta spetsiaalset dekrüpteerimistarkvara, makse sisaldab dekrüpteerijat, selle võtit ja varastatud andmete kustutamist
Kui mõistate selle väite tõsidust ja olete valmis meiega koostööd tegema, järgige järgmisi samme:
1) Laadige alla TOR-brauser saidilt hxxps://torproject.org
2) Installige ja käivitage TOR-brauser
3) Külastage meie veebisaiti: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Meie veebilehel saate tasuta osta dekrüpteerija, vestelda meie toega ja dekrüpteerida mõned failid
Kui te ei võta meiega 72 tunni jooksul ühendust, hakkame varastatud andmeid avaldama oma ajaveebis osade kaupa, teie ettevõtte DDoS saidil ja helistame teie ettevõtte töötajatele
Oleme analüüsinud teie ettevõtte finantsdokumentatsiooni, et pakkuda teile sobivat hinda
Andmete kadumise ja lisakulude suurenemise vältimiseks tehke järgmist.
1) Ärge muutke krüptitud failide sisu
2) Ärge teavitage sellest juhtumist kohalikke ametiasutusi enne meie tehingu lõppu
3) Ärge palkage taaskasutusettevõtteid meiega läbirääkimisi pidama
Garanteerime, et meie dialoog jääb privaatseks ja kolmandad osapooled ei saa kunagi meie tehingust teada

REDALERT UNIQUE IDENTIFER START'