RedAlert (N13V) Ransomware
RedAlert (N13V) Ransomware ir vairāku platformu ļaunprogrammatūra, kuras mērķis ir upuru dati. Ļaunprātīgās programmatūras Windows versija tiek izsekota kā RedALert, savukārt N13V ir īpaši izstrādāta, lai tā būtu aktīva Linux VMware ESXi serveros. Tāpat kā lielākā daļa izspiedējvīrusu uzbrukumu, draudi bloķē uzlauztajās sistēmās atrastos datus, izmantojot neuzlaužamu kriptogrāfijas algoritmu. Katram apstrādātajam failam būs jauns paplašinājums, kas sastāv no “.crypt”, kam seko noteikts numurs, kas pievienots tā sākotnējam nosaukumam. Kad visi mērķa failu tipi ir šifrēti, RedAlert (N13V) Ransomware inficētajā ierīcē izveidos jaunu teksta failu.
Faila nosaukums “HOW_TO_RESTORE.txt” ir paredzēts, lai nosūtītu izpirkuma maksu ar uzbrucēju norādījumiem. RedAlert (N13V) Ransomware ziņojums skaidri norāda, ka tā operatori galvenokārt ir vērsti uz korporatīvajām struktūrām. Tas arī atklāj, ka uzbrucēji īsteno dubultas izspiešanas shēmu. Acīmredzot ne tikai upura failu bloķēšana, bet arī dažādu konfidenciālu datu vākšana, piemēram, līgumi, finanšu dokumenti, bankas izraksti, darbinieku un klientu dati u.c. Visa savāktā informācija tiek izfiltrēta uz attālo serveri, un hakeri draud tos atbrīvot. to sabiedrībai, ja cietušie nesazinās ar viņiem 72 stundu laikā.
Draudi mudina upurus apmeklēt hakera īpašo vietni, kas mitināta Tor tīklā. Vietne it kā ļaus upuriem bez maksas nosūtīt pāris šifrētus failus, lai tie tiktu atbloķēti, samaksāt pieprasīto izpirkuma maksu un saņemt specializētu atšifrēšanas rīku. Protams, saziņa ar kibernoziedzniekiem pēc būtības ir riskanta un var pakļaut upuri papildu privātuma vai drošības problēmām.
Viss instrukciju komplekts, kas tiek piegādāts, izmantojot teksta failu, ir:
'Sveiki,
Jūsu tīkls ir iekļuvis
Mēs esam šifrējuši jūsu failus un nozaguši lielu daudzumu sensitīvu datu, tostarp:NDA līgumi un dati
Finanšu dokumenti, algu saraksti, bankas izraksti
Darbinieku dati, personas dokumenti, SSN, DL, CC
Klientu dati, līgumi, pirkuma līgumi utt.
Akreditācijas dati vietējām un attālajām ierīcēm
Un vēl…
Šifrēšana ir atgriezenisks process, jūsu datus var viegli atgūt ar mūsu palīdzību
Piedāvājam iegādāties īpašu atšifrēšanas programmatūru, maksājumā iekļauts atšifrētājs, atslēga tam un nozagto datu dzēšana
Ja saprotat šīs prasības nopietnību un esat gatavs ar mums sadarboties, rīkojieties šādi:
1) Lejupielādējiet TOR pārlūkprogrammu no vietnes hxxps://torproject.org
2) Instalējiet un palaidiet TOR pārlūkprogrammu
3) Apmeklējiet mūsu vietni: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Mūsu vietnē jūs varēsiet bez maksas iegādāties atšifrētāju, tērzēt ar mūsu atbalstu un atšifrēt dažus failus
Ja nesazināsieties ar mums 72 stundu laikā, mēs sāksim publicēt nozagtos datus mūsu emuārā pa daļām, jūsu uzņēmuma DDoS vietnē un zvanīsim jūsu uzņēmuma darbiniekiem
Esam izanalizējuši Jūsu uzņēmuma finanšu dokumentāciju, tāpēc piedāvāsim Jums atbilstošu cenu
Lai izvairītos no datu zuduma un papildu izmaksu pieauguma:
1) Nepārveidojiet šifrēto failu saturu
2) Neinformējiet vietējās varas iestādes par šo incidentu pirms mūsu darījuma beigām
3) Nealgojiet reģenerācijas uzņēmumus sarunām ar mums
Mēs garantējam, ka mūsu dialogs paliks privāts un trešās puses nekad neuzzinās par mūsu darījumuREDALERT UNIQUE IDENTIFIER START'
