RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware एक बहु-प्लेटफर्म मालवेयर हो जसले यसको पीडितहरूको डेटालाई लक्षित गर्दछ। मालवेयरको Windows संस्करण RedALert को रूपमा ट्र्याक गरिएको छ जबकि N13V लाई विशेष रूपमा Linux VMware ESXi सर्भरहरूमा सक्रिय हुन डिजाइन गरिएको छ। धेरैजसो ransomware आक्रमणहरू जस्तै, धम्कीले एक अनक्र्याकेबल क्रिप्टोग्राफिक एल्गोरिथ्म प्रयोग गरेर उल्लङ्घन गरिएका प्रणालीहरूमा फेला परेको डाटालाई लक गर्छ। प्रत्येक प्रशोधन गरिएको फाइलको नयाँ विस्तार हुनेछ, जसमा '.crypt' समावेश हुनेछ र त्यसपछि यसको मूल नाममा निश्चित संख्या थपिएको छ। जब सबै लक्षित फाइल प्रकारहरू इन्क्रिप्ट गरिएका छन्, RedAlert (N13V) Ransomware ले संक्रमित उपकरणमा नयाँ पाठ फाइल सिर्जना गर्नेछ।

'HOW_TO_RESTORE.txt' नाम दिइएको, फाइलको उद्देश्य आक्रमणकारीहरूबाट निर्देशनसहितको फिरौतीको नोट पठाउनु हो। RedAlert (N13V) Ransomware को सन्देशले स्पष्ट रूपमा संकेत गर्दछ कि यसका अपरेटरहरू प्राय: कर्पोरेट संस्थाहरूलाई लक्षित गर्दै छन्। यसले आक्रमणकारीहरूले दोहोरो फिरौती योजना चलाएको पनि खुलासा गरेको छ। स्पष्ट रूपमा, पीडितका फाइलहरू लक गर्नुका साथै, धम्की दिने व्यक्तिहरूले विभिन्न गोप्य डाटाहरू पनि सङ्कलन गर्छन्, जस्तै अनुबंध, वित्तीय कागजातहरू, बैंक स्टेटमेन्टहरू, कर्मचारी र ग्राहकहरूको डाटा, आदि। सबै संकलन गरिएका जानकारीहरू रिमोट सर्भरमा फालिन्छ, ह्याकरहरूले रिलिज गर्ने धम्की दिएर। ७२ घण्टाभित्र पीडितले सम्पर्क नगरेमा जनतालाई जानकारी गराउने ।

धम्कीले पीडितहरूलाई टोर नेटवर्कमा होस्ट गरिएको ह्याकरको समर्पित वेबसाइटमा जान निर्देशन दिन्छ। साइटले पीडितहरूलाई नि:शुल्क अनलक गर्न, माग गरिएको फिरौती तिर्न, र एक विशेष डिक्रिप्शन उपकरण प्राप्त गर्नका लागि केही ईन्क्रिप्टेड फाइलहरू पठाउन अनुमति दिनेछ। निस्सन्देह, साइबर अपराधीहरूसँगको सञ्चार स्वाभाविक रूपमा जोखिमपूर्ण छ र पीडितलाई थप गोपनीयता वा सुरक्षा मुद्दाहरूमा पर्दाफास गर्न सक्छ।

पाठ फाइल मार्फत पठाइएका निर्देशनहरूको सम्पूर्ण सेट हो:

'नमस्कार,
तपाईंको नेटवर्क प्रवेश गरिएको थियो
हामीले तपाईंको फाइलहरू इन्क्रिप्ट गरेका छौं र ठूलो मात्रामा संवेदनशील डेटा चोरेका छौं, जसमा:

NDA अनुबंध र डाटा

वित्तीय कागजातहरू, पेरोलहरू, बैंक विवरणहरू

कर्मचारी डाटा, व्यक्तिगत कागजात, SSN, DL, CC

ग्राहक डेटा, अनुबंध, खरिद सम्झौता, आदि।

स्थानीय र टाढाको यन्त्रहरूमा प्रमाणहरू
र अधिक…
ईन्क्रिप्शन उल्टाउन मिल्ने प्रक्रिया हो, तपाईंको डाटा हाम्रो मद्दतले सजिलै रिकभर गर्न सकिन्छ
हामी तपाईंलाई विशेष डिक्रिप्शन सफ्टवेयर खरीद गर्न प्रस्ताव गर्दछौं, भुक्तानीमा डिक्रिप्टर, यसको लागि कुञ्जी र चोरी डाटा मेटाउने समावेश छ।
यदि तपाइँ यस स्युटेसनको सबै गम्भीरता बुझ्नुहुन्छ र हामीसँग सहयोग गर्न तयार हुनुहुन्छ भने, निम्न चरणहरू पालना गर्नुहोस्:
1) hxxps://torproject.org बाट TOR ब्राउजर डाउनलोड गर्नुहोस्
2) TOR ब्राउजर स्थापना र सुरु गर्नुहोस्
3) हाम्रो वेबपेजमा जानुहोस्: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
हाम्रो वेबपेजमा तपाईंले डिक्रिप्टर किन्न, हाम्रो समर्थनसँग च्याट गर्न र केही फाइलहरू नि:शुल्क डिक्रिप्ट गर्न सक्षम हुनुहुनेछ।
यदि तपाईंले ७२ घन्टामा हामीलाई सम्पर्क गर्नुभएन भने हामी हाम्रो ब्लगमा चोरीको डाटा प्रकाशित गर्न थाल्नेछौं, तपाईंको कम्पनीको DDoS साइट र तपाईंको कम्पनीका कर्मचारीहरूलाई कल गर्नुहोस्।
हामीले तपाईंको कम्पनीको वित्तीय कागजातहरू विश्लेषण गरेका छौं त्यसैले हामी तपाईंलाई उपयुक्त मूल्य प्रस्ताव गर्नेछौं
डेटा हानि र अतिरिक्त लागतको वृद्धिबाट बच्न:
1) इन्क्रिप्टेड फाइलहरूको सामग्री परिमार्जन नगर्नुहोस्
2) हाम्रो सम्झौता समाप्त हुनु अघि यस घटनाको बारेमा स्थानीय अधिकारीहरूलाई सूचित नगर्नुहोस्
3) हामीसँग वार्ता गर्न रिकभरी कम्पनीहरूलाई भाडामा नदिनुहोस्
हामी ग्यारेन्टी दिन्छौं कि हाम्रो संवाद निजी रहनेछ र तेस्रो-पक्षलाई हाम्रो सम्झौताको बारेमा कहिल्यै थाहा हुनेछैन

REDALERT अद्वितीय पहिचानकर्ता सुरु'