RedAlert(N13V) 랜섬웨어

RedAlert(N13V) 랜섬웨어는 피해자의 데이터를 표적으로 삼는 다중 플랫폼 맬웨어입니다. 맬웨어의 Windows 버전은 RedALert로 추적되는 반면 N13V는 Linux VMware ESXi 서버에서 활성화되도록 특별히 설계되었습니다. 대부분의 랜섬웨어 공격과 마찬가지로 이 위협 요소는 해독 불가능한 암호화 알고리즘을 사용하여 침해된 시스템에서 발견된 데이터를 잠급니다. 처리된 각 파일은 '.crypt' 뒤에 원래 이름에 추가된 특정 번호로 구성된 새로운 확장자를 갖게 됩니다. 모든 대상 파일 형식이 암호화되면 RedAlert(N13V) Ransomware가 감염된 장치에 새 텍스트 파일을 생성합니다.

'HOW_TO_RESTORE.txt'라는 파일의 목적은 공격자의 지시가 담긴 몸값 메모를 전달하는 것입니다. RedAlert(N13V) Ransomware의 메시지는 운영자가 대부분 기업체를 목표로 하고 있음을 분명히 나타냅니다. 또한 공격자가 이중 갈취 계획을 실행하고 있음을 보여줍니다. 분명히 공격자는 피해자의 파일을 잠그는 것 외에도 계약서, 재무 문서, 은행 거래 내역, 직원 및 고객 데이터 등과 같은 다양한 기밀 데이터를 수집합니다. 수집된 모든 정보는 원격 서버로 유출되며 해커는 공개하겠다고 위협합니다. 피해자가 72시간 이내에 연락하지 않으면 대중에게 알립니다.

이 위협은 피해자가 Tor 네트워크에서 호스팅되는 해커의 전용 웹사이트를 방문하도록 유도합니다. 이 사이트는 피해자들이 무료로 잠금을 해제할 몇 개의 암호화된 파일을 보내고, 요구된 몸값을 지불하고, 전문 해독 도구를 받을 수 있도록 허용할 것입니다. 물론 사이버 범죄자와의 커뮤니케이션은 본질적으로 위험하며 피해자를 추가적인 개인 정보 보호 또는 보안 문제에 노출시킬 수 있습니다.

텍스트 파일을 통해 전달되는 전체 지침 세트는 다음과 같습니다.

'안녕하십니까,
귀하의 네트워크가 침투되었습니다
다음을 포함하여 귀하의 파일을 암호화하고 많은 양의 민감한 데이터를 훔쳤습니다.

NDA 계약 및 데이터

재무 문서, 급여, 은행 거래 내역서

직원 데이터, 개인 문서, SSN, DL, CC

고객 데이터, 계약, 구매 계약 등

로컬 및 원격 장치에 대한 자격 증명
그리고 더…
암호화는 되돌릴 수 있는 프로세스이며 당사의 도움으로 데이터를 쉽게 복구할 수 있습니다.
우리는 특별한 암호 해독 소프트웨어를 구매할 것을 제안합니다. 지불에는 암호 해독기, 키 및 도난당한 데이터 삭제가 포함됩니다.
이 진술의 모든 심각성을 이해하고 우리와 협력할 준비가 되었다면 다음 단계를 따르십시오.
1) hxxps://torproject.org에서 TOR 브라우저를 다운로드합니다.
2) TOR 브라우저 설치 및 실행
3) 당사 웹사이트 방문: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
우리 웹 페이지에서 암호 해독기를 구입하고 지원팀과 채팅하고 몇 가지 파일을 무료로 해독할 수 있습니다.
72시간 안에 연락하지 않으면 훔친 데이터를 블로그에 부분적으로 게시하기 시작하고 회사의 DDoS 사이트와 회사 직원에게 전화를 겁니다.
귀사의 재무 문서를 분석하여 적절한 가격을 제시해 드립니다.
데이터 손실 및 추가 비용 증가를 방지하려면:
1) 암호화된 파일의 내용을 수정하지 마십시오.
2) 거래가 끝나기 전에 이 사건에 대해 지방 당국에 알리지 마십시오.
3) 우리와 협상하기 위해 복구 회사를 고용하지 마십시오
우리는 우리의 대화가 비공개로 유지되고 제3자가 우리의 거래에 대해 결코 알지 못할 것임을 보장합니다.

REDALERT 고유 식별자 시작'