RedAlert (N13V) løsepengeprogramvare
RedAlert (N13V) Ransomware er en multi-plattform malware som retter seg mot dataene til ofrene sine. Windows-versjonen av skadelig programvare spores som RedALert mens N13V er spesielt utviklet for å være aktiv på Linux VMware ESXi-servere. Som de fleste løsepenge-angrep, låser trusselen dataene som finnes på de overtrådte systemene ved å bruke en kryptografisk algoritme som ikke kan knekkes. Hver behandlet fil vil ha en ny filtype, bestående av '.crypt' etterfulgt av et visst nummer tilføyd det opprinnelige navnet. Når alle målrettede filtyper er kryptert, vil RedAlert (N13V) Ransomware opprette en ny tekstfil på den infiserte enheten.
Navnet 'HOW_TO_RESTORE.txt' er formålet med filen å levere en løsepenge med instruksjoner fra angriperne. RedAlert (N13V) Ransomwares melding indikerer tydelig at operatørene for det meste retter seg mot bedriftsenheter. Den avslører også at angriperne kjører en dobbel utpressing. Tilsynelatende, i tillegg til å låse offerets filer, samler trusselaktørene også inn ulike konfidensielle data, som kontrakter, økonomiske dokumenter, kontoutskrifter, ansatt- og kundedata osv. All innsamlet informasjon blir eksfiltrert til en ekstern server, og hackerne truer med å frigi dem. det til offentligheten hvis de ikke blir kontaktet av ofrene innen 72 timer.
Trusselen leder ofrene til å besøke hackerens dedikerte nettside som er vert på Tor-nettverket. Nettstedet vil visstnok tillate ofre å sende et par krypterte filer som skal låses opp gratis, betale den krevde løsepengen og motta et spesialisert dekrypteringsverktøy. Selvfølgelig er kommunikasjon med nettkriminelle iboende risikabelt og kan utsette offeret for ytterligere personvern- eller sikkerhetsproblemer.
Hele settet med instruksjoner levert via tekstfilen er:
'Hallo,
Nettverket ditt ble pentert
Vi har kryptert filene dine og stjålet store mengder sensitive data, inkludert:NDA-kontrakter og data
Økonomiske dokumenter, lønn, kontoutskrifter
Ansattdata, personlige dokumenter, SSN, DL, CC
Kundedata, kontrakter, kjøpsavtaler mv.
Legitimasjon til lokale og eksterne enheter
Og mer…
Kryptering er en reversibel prosess, dataene dine kan enkelt gjenopprettes med vår hjelp
Vi tilbyr deg å kjøpe spesiell dekrypteringsprogramvare, betaling inkluderer dekryptering, nøkkel til det og sletting av stjålne data
Hvis du forstår alvoret i denne forklaringen og er klar til å samarbeide med oss, følg de neste trinnene:
1) Last ned TOR-nettleseren fra hxxps://torproject.org
2) Installer og start TOR-nettleseren
3) Besøk nettsiden vår: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
På nettsiden vår vil du kunne kjøpe dekryptering, chatte med supporten vår og dekryptere noen få filer gratis
Hvis du ikke kontakter oss innen 72 timer, vil vi begynne å publisere stjålne data i bloggen vår del for del, DDoS-siden til bedriften din og ringe ansatte i bedriften din
Vi har analysert finansiell dokumentasjon for din bedrift, slik at vi vil tilby deg riktig pris
For å unngå tap av data og økte tilleggskostnader:
1) Ikke modifiser innholdet i de krypterte filene
2) Ikke informer lokale myndigheter om denne hendelsen før utløpet av avtalen vår
3) Ikke ansett gjenvinningsfirmaer til å forhandle med oss
Vi garanterer at dialogen vår forblir privat og tredjeparter vil aldri få vite om avtalen vårREALERT UNIK IDENTIFIKASJON START'
