RedAlert (N13V) Ransomware
A RedAlert (N13V) Ransomware egy többplatformos rosszindulatú program, amely áldozatainak adatait célozza meg. A kártevő Windows-verzióját RedALert néven követi nyomon, míg az N13V-t kifejezetten arra tervezték, hogy a Linux VMware ESXi szervereken aktív legyen. A legtöbb zsarolóvírus-támadáshoz hasonlóan a fenyegetés egy feltörhetetlen kriptográfiai algoritmus segítségével zárolja a feltört rendszereken talált adatokat. Minden feldolgozott fájlnak új kiterjesztése lesz, amely a „.crypt” karakterláncból áll, amelyet egy bizonyos szám követ az eredeti nevéhez fűzve. Ha az összes megcélzott fájltípus titkosításra került, a RedAlert (N13V) Ransomware új szövegfájlt hoz létre a fertőzött eszközön.
A 'HOW_TO_RESTORE.txt' nevű fájl célja, hogy váltságdíjat küldjön a támadóktól kapott utasításokkal. A RedAlert (N13V) Ransomware üzenete egyértelműen jelzi, hogy üzemeltetői többnyire vállalati entitásokat céloznak meg. Az is kiderül, hogy a támadók kettős zsarolási sémát hajtanak végre. Nyilvánvalóan az áldozat aktáinak zárolása mellett a fenyegetőzők különféle bizalmas adatokat is gyűjtenek, például szerződéseket, pénzügyi dokumentumokat, bankkivonatokat, alkalmazottak és ügyfelek adatait stb. Minden összegyűjtött információt egy távoli szerverre szivárogtatnak ki, a hackerek pedig azzal fenyegetőznek, hogy kiadják. nyilvánosságra, ha az áldozatok 72 órán belül nem lépnek kapcsolatba velük.
A fenyegetés arra készteti az áldozatokat, hogy látogassák meg a hackernek a Tor hálózaton található, dedikált webhelyét. Az oldal állítólag lehetővé teszi majd az áldozatoknak, hogy néhány titkosított fájlt ingyenesen feloldjanak, kifizessék a követelt váltságdíjat, és speciális visszafejtő eszközt kapjanak. Természetesen a kiberbûnözõkkel folytatott kommunikáció eleve kockázatos, és további adatvédelmi vagy biztonsági problémáknak teheti ki az áldozatot.
A szöveges fájlon keresztül szállított utasítások teljes készlete a következő:
'Szia,
A hálózat behatolt
Titkosítottuk fájljait, és nagy mennyiségű érzékeny adatot loptunk el, többek között:NFÜ szerződések és adatok
Pénzügyi dokumentumok, bérjegyzékek, bankszámlakivonatok
Munkavállalói adatok, személyes dokumentumok, SSN, DL, CC
Ügyféladatok, szerződések, adásvételi szerződések stb.
Helyi és távoli eszközök hitelesítő adatai
És több…
A titkosítás visszafordítható folyamat, adataink segítségével könnyen visszaállíthatók
Speciális dekódoló szoftver vásárlását ajánljuk, a fizetés tartalmazza a visszafejtőt, a kulcsot és az ellopott adatok törlését
Ha megérti ennek a felvetésnek a komolyságát, és készen áll a velünk való együttműködésre, kövesse a következő lépéseket:
1) Töltse le a TOR-böngészőt a hxxps://torproject.org webhelyről
2) Telepítse és indítsa el a TOR böngészőt
3) Látogassa meg weboldalunkat: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Weboldalunkon ingyenesen vásárolhat visszafejtőt, cseveghet támogatásunkkal és néhány fájl visszafejtését
Ha 72 órán belül nem veszi fel velünk a kapcsolatot, elkezdjük az ellopott adatokat részenként közzétenni blogunkban, cége DDoS-oldalán és felhívjuk a cég alkalmazottait.
Elemeztük cége pénzügyi dokumentációját, így megfelelő árat kínálunk Önnek
Az adatvesztés és a többletköltségek növekedésének elkerülése érdekében:
1) Ne módosítsa a titkosított fájlok tartalmát
2) Ne tájékoztassa a helyi hatóságokat erről az esetről az üzletünk lejárta előtt
3) Ne alkalmazzon helyreállítási cégeket, hogy tárgyaljanak velünk
Garantáljuk, hogy párbeszédünk privát marad, és harmadik felek soha nem fognak tudni az üzletünkrőlREDALERT EGYEDI AZONOSÍTÓ START'
