RedAlert (N13V) Программа-вымогатель
RedAlert (N13V) Ransomware — это многоплатформенная вредоносная программа, нацеленная на данные своих жертв. Версия вредоносного ПО для Windows отслеживается как RedALert, тогда как N13V специально разработан для работы на серверах Linux VMware ESXi. Как и большинство атак программ-вымогателей, эта угроза блокирует данные, обнаруженные во взломанных системах, с помощью невзламываемого криптографического алгоритма. Каждый обработанный файл будет иметь новое расширение, состоящее из «.crypt», за которым следует определенное число, добавленное к исходному имени. Когда все целевые типы файлов будут зашифрованы, программа-вымогатель RedAlert (N13V) создаст новый текстовый файл на зараженном устройстве.
Файл с именем «HOW_TO_RESTORE.txt» предназначен для доставки записки о выкупе с инструкциями от злоумышленников. Сообщение RedAlert (N13V) Ransomware ясно указывает на то, что его операторы в основном нацелены на юридические лица. Это также показывает, что злоумышленники используют схему двойного вымогательства. Судя по всему, помимо блокировки файлов жертвы злоумышленники также собирают различные конфиденциальные данные, такие как контракты, финансовые документы, банковские выписки, данные сотрудников и клиентов и т. д. Вся собранная информация эксфильтрируется на удаленный сервер, а хакеры угрожают раскрыть общественности, если жертвы не свяжутся с ними в течение 72 часов.
Угроза направляет жертв на специальный веб-сайт хакера, размещенный в сети Tor. Предполагается, что сайт позволит жертвам отправить пару зашифрованных файлов для бесплатной разблокировки, заплатить требуемый выкуп и получить специализированный инструмент для расшифровки. Конечно, общение с киберпреступниками по своей сути рискованно и может подвергнуть жертву дополнительным проблемам с конфиденциальностью или безопасностью.
Полный набор инструкций, доставляемых через текстовый файл:
'Привет,
В вашу сеть проникли
Мы зашифровали ваши файлы и украли большое количество конфиденциальных данных, в том числе:Контракты и данные NDA
Финансовые документы, платежные ведомости, банковские выписки
Данные сотрудника, личные документы, SSN, DL, CC
Данные клиентов, контракты, договоры купли-продажи и т. д.
Учетные данные для локальных и удаленных устройств
И более…
Шифрование является обратимым процессом, ваши данные можно легко восстановить с нашей помощью
Предлагаем приобрести специальное программное обеспечение для расшифровки, в оплату входит расшифровщик, ключ к нему и стирание украденных данных
Если вы понимаете всю серьезность этой ситуации и готовы сотрудничать с нами, выполните следующие действия:
1) Загрузите браузер TOR с сайта hxxps://torproject.org.
2) Установите и запустите TOR Browser.
3) Посетите нашу веб-страницу: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
На нашей веб-странице вы сможете приобрести дешифратор, пообщаться с нашей службой поддержки и бесплатно расшифровать несколько файлов.
Если вы не свяжетесь с нами в течение 72 часов, мы начнем по частям публиковать украденные данные в нашем блоге, DDoS-сайте вашей компании и звонить сотрудникам вашей компании.
Мы проанализировали финансовую документацию вашей компании, поэтому предложим вам подходящую цену
Во избежание потери данных и увеличения дополнительных расходов:
1) Не изменять содержимое зашифрованных файлов
2) Не сообщать местным властям об этом происшествии до окончания нашей сделки
3) Не нанимайте компании по восстановлению для ведения переговоров с нами.
Мы гарантируем, что наш диалог останется приватным и третьи лица никогда не узнают о нашей сделке.СТАРТ УНИКАЛЬНОГО ИДЕНТИФИКАТОРА REDALERT'
