RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware Descriere

RedAlert (N13V) Ransomware este un malware multiplatform care vizează datele victimelor sale. Versiunea Windows a malware-ului este urmărită ca RedALert, în timp ce N13V este conceput special pentru a fi activ pe serverele Linux VMware ESXi. La fel ca majoritatea atacurilor ransomware, amenințarea blochează datele găsite pe sistemele încălcate utilizând un algoritm criptografic care nu poate fi spart. Fiecare fișier procesat va avea o nouă extensie, constând din „.crypt” urmat de un anumit număr adăugat la numele său original. Când toate tipurile de fișiere vizate au fost criptate, RedAlert (N13V) Ransomware va crea un nou fișier text pe dispozitivul infectat.

Denumit „HOW_TO_RESTORE.txt”, scopul fișierului este de a oferi o notă de răscumpărare cu instrucțiuni de la atacatori. Mesajul RedAlert (N13V) Ransomware indică în mod clar că operatorii săi vizează în principal entități corporative. De asemenea, dezvăluie că atacatorii rulează o schemă de dublă extorcare. Aparent, pe lângă blocarea dosarelor victimei, actorii amenințărilor colectează și diverse date confidențiale, cum ar fi contracte, documente financiare, extrase de cont, date despre angajați și clienți, etc. publicului dacă nu sunt contactați de victime în termen de 72 de ore.

Amenințarea direcționează victimele să viziteze site-ul web dedicat hackerului, găzduit în rețeaua Tor. Se presupune că site-ul va permite victimelor să trimită câteva fișiere criptate pentru a fi deblocate gratuit, să plătească răscumpărarea cerută și să primească un instrument specializat de decriptare. Desigur, comunicarea cu infractorii cibernetici este în mod inerent riscantă și ar putea expune victima la probleme suplimentare de confidențialitate sau securitate.

Întregul set de instrucțiuni livrat prin fișierul text este:

'Buna ziua,
Rețeaua dvs. a fost penetrată
V-am criptat fișierele și v-am furat o cantitate mare de date sensibile, inclusiv:

Contracte și date NDA

Documente financiare, state de plată, extrase bancare

Datele angajaților, documentele personale, SSN, DL, CC

Date despre clienți, contracte, contracte de cumpărare etc.

Acreditări pentru dispozitivele locale și la distanță
Și altele…
Criptarea este un proces reversibil, datele dumneavoastră pot fi recuperate cu ușurință cu ajutorul nostru
Vă oferim să achiziționați un software special de decriptare, plata include decriptor, cheie pentru acesta și ștergerea datelor furate
Dacă înțelegeți toată seriozitatea acestei suții și sunteți gata să cooperați cu noi, urmați următorii pași:
1) Descărcați TOR Browser de pe hxxps://torproject.org
2) Instalați și lansați TOR Browser
3) Vizitați pagina noastră web: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Pe pagina noastră web veți putea să achiziționați un decriptor, să discutați cu asistența noastră și să decriptați câteva fișiere gratuit
Dacă nu ne veți contacta în 72 de ore, vom începe să publicăm datele furate în blogul nostru parte cu parte, site-ul DDoS al companiei dvs. și vom apela angajații companiei dvs.
Am analizat documentația financiară a companiei dumneavoastră, astfel încât vă vom oferi prețul corespunzător
Pentru a evita pierderea de date și creșterea costurilor suplimentare:
1) Nu modificați conținutul fișierelor criptate
2) Nu informați autoritățile locale despre acest incident înainte de încheierea ofertei noastre
3) Nu angajați companii de recuperare pentru a negocia cu noi
Vă garantăm că dialogul nostru va rămâne privat, iar terții nu vor ști niciodată despre înțelegerea noastră

REDALERT UNIQUE IDENTIFIER START'