Ransomvér RedAlert (N13V).

RedAlert (N13V) Ransomware je multiplatformový malvér, ktorý sa zameriava na údaje svojich obetí. Verzia malvéru pre Windows je sledovaná ako RedALert, zatiaľ čo N13V je špeciálne navrhnutý tak, aby bol aktívny na serveroch Linux VMware ESXi. Ako väčšina útokov ransomvéru, hrozba uzamkne údaje nájdené v narušených systémoch pomocou neprelomiteľného kryptografického algoritmu. Každý spracovaný súbor bude mať novú príponu pozostávajúcu z '.crypt', za ktorým nasleduje určité číslo pripojené k jeho pôvodnému názvu. Keď sú všetky cieľové typy súborov zašifrované, RedAlert (N13V) Ransomware vytvorí na infikovanom zariadení nový textový súbor.

Súbor s názvom HOW_TO_RESTORE.txt má za cieľ doručiť výkupné s pokynmi od útočníkov. Posolstvo RedAlert (N13V) Ransomware jasne naznačuje, že jeho operátori sa väčšinou zameriavajú na právnické osoby. Odhaľuje tiež, že útočníci používajú schému dvojitého vydierania. Okrem zamykania súborov obetí hroziaci aktéri očividne zhromažďujú aj rôzne dôverné údaje, ako sú zmluvy, finančné dokumenty, bankové výpisy, údaje o zamestnancoch a zákazníkoch atď. Všetky zhromaždené informácie sú prenesené na vzdialený server, pričom hackeri hrozia zverejnením verejnosti, ak ich obete nekontaktujú do 72 hodín.

Hrozba smeruje obete k návšteve hackerovej vyhradenej webovej stránky hosťovanej v sieti Tor. Stránka údajne umožní obetiam poslať niekoľko zašifrovaných súborov, ktoré sa majú bezplatne odomknúť, zaplatiť požadované výkupné a získať špecializovaný dešifrovací nástroj. Samozrejme, komunikácia s kyberzločincami je vo svojej podstate riskantná a mohla by obeť vystaviť ďalším problémom v oblasti súkromia alebo bezpečnosti.

Celá sada pokynov dodaných prostredníctvom textového súboru je:

'Ahoj,
Vaša sieť bola penetrovaná
Zašifrovali sme vaše súbory a ukradli veľké množstvo citlivých údajov vrátane:

NDA zmluvy a údaje

Finančné doklady, mzdy, bankové výpisy

Údaje o zamestnancovi, osobné doklady, SSN, DL, CC

Údaje o zákazníkoch, zmluvy, kúpne zmluvy a pod.

Poverenia pre miestne a vzdialené zariadenia
A viac…
Šifrovanie je reverzibilný proces, vaše údaje je možné s našou pomocou ľahko obnoviť
Ponúkame vám zakúpenie špeciálneho dešifrovacieho softvéru, platba zahŕňa dešifrovač, kľúč k nemu a vymazanie ukradnutých údajov
Ak rozumiete všetkej vážnosti tejto podmienky a ste pripravení s nami spolupracovať, postupujte podľa nasledujúcich krokov:
1) Stiahnite si prehliadač TOR z hxxps://torproject.org
2) Nainštalujte a spustite prehliadač TOR
3) Navštívte našu webovú stránku: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Na našej webovej stránke si budete môcť kúpiť decryptor, chatovať s našou podporou a dešifrovať niekoľko súborov zadarmo
Ak nás nebudete kontaktovať do 72 hodín, začneme zverejňovať ukradnuté údaje na našom blogu po častiach, DDoS stránke vašej spoločnosti a volať zamestnancom vašej spoločnosti
Analyzovali sme finančnú dokumentáciu vašej spoločnosti, preto vám ponúkneme primeranú cenu
Aby ste predišli strate údajov a zvýšeniu dodatočných nákladov:
1) Neupravujte obsah zašifrovaných súborov
2) Neinformujte miestne úrady o tomto incidente pred ukončením našej zmluvy
3) Nenajímajte si vymáhacie spoločnosti, aby s nami vyjednávali
Garantujeme, že náš dialóg zostane súkromný a tretie strany sa o našej dohode nikdy nedozvedia

REDALERT UNIQUE IDENTIFIER START'