RedAlert (N13V) תוכנת כופר
RedAlert (N13V) Ransomware היא תוכנה זדונית מרובת פלטפורמות המכוונת לנתונים של הקורבנות שלה. מעקב אחר גרסת Windows של התוכנה הזדונית הוא RedALert בעוד N13V תוכנן במיוחד להיות פעיל בשרתי Linux VMware ESXi. כמו רוב התקפות תוכנות הכופר, האיום נועל את הנתונים שנמצאו במערכות שנפרצו על ידי שימוש באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח. לכל קובץ מעובד תהיה סיומת חדשה, המורכבת מ-'.crypt' ואחריו מספר מסוים שיתווסף לשמו המקורי. כאשר כל סוגי הקבצים הממוקדים הוצפנו, תוכנת הכופר RedAlert (N13V) תיצור קובץ טקסט חדש במכשיר הנגוע.
בשם 'HOW_TO_RESTORE.txt', מטרת הקובץ היא לשלוח פתק כופר עם הוראות מהתוקפים. ההודעה של RedAlert (N13V) Ransomware מציינת בבירור שהמפעילים שלה מכוונים בעיקר לגופים ארגוניים. זה גם חושף כי התוקפים מנהלים תוכנית סחיטה כפולה. ככל הנראה, מלבד נעילת תיקי הקורבן, גורמי האיום אוספים גם נתונים סודיים שונים, כגון חוזים, מסמכים פיננסיים, דפי בנק, נתוני עובדים ולקוחות ועוד. כל המידע שנאסף עובר לשרת מרוחק, כשההאקרים מאיימים לשחרר זה לציבור אם לא יצרו איתם קשר על ידי הקורבנות תוך 72 שעות.
האיום מכוון את הקורבנות לבקר באתר הייעודי של ההאקר המתארח ברשת Tor. האתר כביכול יאפשר לקורבנות לשלוח כמה קבצים מוצפנים לפתיחת הנעילה בחינם, לשלם את הכופר הנדרש ולקבל כלי פענוח מיוחד. כמובן, תקשורת עם פושעי סייבר היא מסוכנת מטבעה ועלולה לחשוף את הקורבן לבעיות פרטיות או אבטחה נוספות.
כל סט ההוראות המועבר באמצעות קובץ הטקסט הוא:
'שלום,
הרשת שלך נחדרה
הצפנו את הקבצים שלך וגנבנו כמות גדולה של נתונים רגישים, כולל:חוזים ונתונים של NDA
מסמכים פיננסיים, תשלומי שכר, דפי בנק
נתוני עובדים, מסמכים אישיים, SSN, DL, CC
נתוני לקוחות, חוזים, הסכמי רכישה וכו'.
אישורים למכשירים מקומיים ומרוחקים
ועוד…
ההצפנה היא תהליך הפיך, ניתן לשחזר בקלות את הנתונים שלך בעזרתנו
אנו מציעים לכם לרכוש תוכנת פענוח מיוחדת, התשלום כולל מפענח, מפתח עבורו ומחיקת נתונים גנובים
אם אתה מבין את כל הרצינות של המשפט הזה ומוכן לשתף איתנו פעולה, בצע את השלבים הבאים:
1) הורד את דפדפן TOR מ-hxxps://torproject.org
2) התקן והפעל את דפדפן TOR
3) בקר בדף האינטרנט שלנו: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
בדף האינטרנט שלנו תוכל לרכוש מפענח, לשוחח עם התמיכה שלנו ולפענח כמה קבצים בחינם
אם לא תיצור איתנו קשר תוך 72 שעות, נתחיל לפרסם נתונים גנובים בבלוג שלנו חלק אחר חלק, אתר DDoS של החברה שלך ונתקשר לעובדים של החברה שלך
ניתחנו תיעוד פיננסי של החברה שלך כדי שנוכל להציע לך את המחיר המתאים
כדי למנוע אובדן נתונים והגדלת העלויות הנוספות:
1) אל תשנה את התוכן של הקבצים המוצפנים
2) אל תודיע לרשויות המקומיות על אירוע זה לפני סיום העסקה שלנו
3) אל תשכור חברות שחזור כדי לנהל אתנו משא ומתן
אנו מבטיחים שהדיאלוג שלנו יישאר פרטי וצדדים שלישיים לעולם לא יידעו על העסקה שלנוהתחלה מחדש של מזהה ייחודי'
