रेडअलर्ट (N13V) रैंसमवेयर

RedAlert (N13V) रैंसमवेयर एक मल्टी-प्लेटफ़ॉर्म मैलवेयर है जो अपने पीड़ितों के डेटा को लक्षित करता है। मैलवेयर के विंडोज संस्करण को RedALert के रूप में ट्रैक किया जाता है जबकि N13V को विशेष रूप से Linux VMware ESXi सर्वर पर सक्रिय होने के लिए डिज़ाइन किया गया है। अधिकांश रैंसमवेयर हमलों की तरह, खतरा एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करके भंग किए गए सिस्टम पर पाए गए डेटा को लॉक कर देता है। प्रत्येक संसाधित फ़ाइल में एक नया एक्सटेंशन होगा, जिसमें '.crypt' होगा और उसके बाद उसके मूल नाम के साथ एक निश्चित संख्या जोड़ी जाएगी। जब सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट किया गया है, RedAlert (N13V) रैंसमवेयर संक्रमित डिवाइस पर एक नई टेक्स्ट फ़ाइल बनाएगा।

नाम 'HOW_TO_RESTORE.txt', फ़ाइल का उद्देश्य हमलावरों के निर्देशों के साथ एक फिरौती नोट वितरित करना है। RedAlert (N13V) रैंसमवेयर का संदेश स्पष्ट रूप से इंगित करता है कि इसके ऑपरेटर ज्यादातर कॉर्पोरेट संस्थाओं को लक्षित कर रहे हैं। इससे यह भी पता चलता है कि हमलावर दोहरी रंगदारी की योजना चला रहे हैं। जाहिर है, पीड़ित की फाइलों को लॉक करने के अलावा, धमकी देने वाले अभिनेता विभिन्न गोपनीय डेटा भी एकत्र करते हैं, जैसे अनुबंध, वित्तीय दस्तावेज, बैंक विवरण, कर्मचारी और ग्राहक डेटा इत्यादि। सभी एकत्रित जानकारी को रिमोट सर्वर पर बहिष्कृत कर दिया जाता है, हैकर्स रिलीज करने की धमकी देते हैं अगर पीड़ितों द्वारा 72 घंटों के भीतर उनसे संपर्क नहीं किया जाता है तो इसे जनता के लिए।

यह खतरा पीड़ितों को टोर नेटवर्क पर होस्ट की गई हैकर की समर्पित वेबसाइट पर जाने का निर्देश देता है। माना जाता है कि साइट पीड़ितों को कुछ एन्क्रिप्टेड फाइलों को मुफ्त में अनलॉक करने, मांगी गई फिरौती का भुगतान करने और एक विशेष डिक्रिप्शन टूल प्राप्त करने की अनुमति देगी। बेशक, साइबर अपराधियों के साथ संचार स्वाभाविक रूप से जोखिम भरा है और पीड़ित को अतिरिक्त गोपनीयता या सुरक्षा मुद्दों के लिए उजागर कर सकता है।

टेक्स्ट फ़ाइल के माध्यम से दिए गए निर्देशों का पूरा सेट है:

'नमस्ते,
आपका नेटवर्क घुस गया था
हमने आपकी फ़ाइलों को एन्क्रिप्ट किया है और बड़ी मात्रा में संवेदनशील डेटा चुराया है, जिनमें शामिल हैं:

एनडीए अनुबंध और डेटा

वित्तीय दस्तावेज, पेरोल, बैंक विवरण

कर्मचारी डेटा, व्यक्तिगत दस्तावेज, एसएसएन, डीएल, सीसी

ग्राहक डेटा, अनुबंध, खरीद समझौते, आदि।

स्थानीय और दूरस्थ उपकरणों के लिए क्रेडेंशियल
और अधिक…
एन्क्रिप्शन प्रतिवर्ती प्रक्रिया है, आपका डेटा हमारी मदद से आसानी से पुनर्प्राप्त किया जा सकता है
हम आपको विशेष डिक्रिप्शन सॉफ़्टवेयर खरीदने की पेशकश करते हैं, भुगतान में डिक्रिप्टर, इसकी कुंजी और चोरी हुए डेटा को मिटाना शामिल है
यदि आप इस कथन की गंभीरता को समझते हैं और हमारे साथ सहयोग करने के लिए तैयार हैं, तो अगले चरणों का पालन करें:
1) टीओआर ब्राउज़र को hxxps://torproject.org . से डाउनलोड करें
2) टीओआर ब्राउज़र स्थापित और लॉन्च करें
3) हमारे वेबपेज पर जाएँ: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
हमारे वेबपेज पर आप डिक्रिप्टर खरीद सकते हैं, हमारे समर्थन से चैट कर सकते हैं और कुछ फाइलों को मुफ्त में डिक्रिप्ट कर सकते हैं
यदि आप 72 घंटों में हमसे संपर्क नहीं करेंगे तो हम चोरी हुए डेटा को अपने ब्लॉग के हिस्से में, आपकी कंपनी की DDoS साइट और आपकी कंपनी के कर्मचारियों को कॉल करके प्रकाशित करना शुरू कर देंगे।
हमने आपकी कंपनी के वित्तीय दस्तावेज़ीकरण का विश्लेषण किया है, इसलिए हम आपको उचित मूल्य की पेशकश करेंगे
डेटा हानि और अतिरिक्त लागत में वृद्धि से बचने के लिए:
1) एन्क्रिप्टेड फाइलों की सामग्री को संशोधित न करें
2) हमारे सौदे की समाप्ति से पहले स्थानीय अधिकारियों को इस घटना के बारे में सूचित न करें
3) हमारे साथ बातचीत करने के लिए रिकवरी कंपनियों को काम पर न रखें
हम गारंटी देते हैं कि हमारी बातचीत निजी रहेगी और तीसरे पक्ष को हमारे सौदे के बारे में कभी पता नहीं चलेगा

रेडालर्ट अद्वितीय पहचानकर्ता प्रारंभ'