Ransomware RedAlert (N13V).
Ransomware RedAlert (N13V) është një malware me shumë platforma që synon të dhënat e viktimave të tij. Versioni Windows i malware gjurmohet si RedALert ndërsa N13V është krijuar posaçërisht për të qenë aktiv në serverët Linux VMware ESXi. Ashtu si shumica e sulmeve të ransomware, kërcënimi bllokon të dhënat e gjetura në sistemet e shkelura duke përdorur një algoritëm kriptografik të pathyeshëm. Çdo skedar i përpunuar do të ketë një shtesë të re, të përbërë nga '.crypt' e ndjekur nga një numër i caktuar i bashkangjitur emrit të tij origjinal. Kur të gjitha llojet e skedarëve të synuar të jenë të koduara, Ransomware RedAlert (N13V) do të krijojë një skedar të ri teksti në pajisjen e infektuar.
I quajtur "HOW_TO_RESTORE.txt", qëllimi i skedarit është të japë një shënim shpërblimi me udhëzime nga sulmuesit. Mesazhi i RedAlert (N13V) i Ransomware tregon qartë se operatorët e tij po synojnë kryesisht entitete korporative. Ai gjithashtu zbulon se sulmuesit po drejtojnë një skemë të zhvatjes së dyfishtë. Me sa duket, përveç mbylljes së dosjeve të viktimës, aktorët e kërcënimit mbledhin edhe të dhëna të ndryshme konfidenciale, si kontratat, dokumentet financiare, deklaratat bankare, të dhënat e punonjësve dhe klientëve, etj. Të gjitha informacionet e mbledhura ekfiltrohen në një server të largët, me hakerët që kërcënojnë të publikojnë atë për publikun nëse viktimat nuk kontaktojnë brenda 72 orëve.
Kërcënimi i drejton viktimat të vizitojnë uebsajtin e dedikuar të hakerit të vendosur në rrjetin Tor. Sajti supozohet se do t'i lejojë viktimat të dërgojnë disa skedarë të koduar për t'u zhbllokuar falas, të paguajnë shpërblimin e kërkuar dhe të marrin një mjet të specializuar deshifrimi. Sigurisht, komunikimi me kriminelët kibernetikë është në thelb i rrezikshëm dhe mund ta ekspozojë viktimën ndaj çështjeve shtesë të privatësisë ose sigurisë.
I gjithë grupi i udhëzimeve të dorëzuara përmes skedarit të tekstit është:
'Përshëndetje,
Rrjeti juaj u depërtua
Ne kemi koduar skedarët tuaj dhe kemi vjedhur një sasi të madhe të dhënash të ndjeshme, duke përfshirë:Kontratat dhe të dhënat e NDA
Dokumentet financiare, listat e pagave, pasqyrat bankare
Të dhënat e punonjësve, dokumentet personale, SSN, DL, CC
Të dhënat e klientëve, kontratat, marrëveshjet e blerjes, etj.
Kredencialet për pajisjet lokale dhe të largëta
Dhe me shume…
Kriptimi është një proces i kthyeshëm, të dhënat tuaja mund të rikuperohen lehtësisht me ndihmën tonë
Ne ju ofrojmë të blini softuer special deshifrues, pagesa përfshin dekriptuesin, çelësin për të dhe fshirjen e të dhënave të vjedhura
Nëse e kuptoni gjithë seriozitetin e këtij sugjerimi dhe jeni gati për të bashkëpunuar me ne, ndiqni hapat e mëposhtëm:
1) Shkarkoni shfletuesin TOR nga hxxps://torproject.org
2) Instaloni dhe hapni shfletuesin TOR
3) Vizitoni faqen tonë të internetit: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Në faqen tonë të internetit do të keni mundësi të blini deshifrues, të bisedoni me mbështetjen tonë dhe të deshifroni disa skedarë falas
Nëse nuk do të na kontaktoni në 72 orë, ne do të fillojmë të publikojmë të dhëna të vjedhura në blogun tonë pjesë-pjesë, faqen DDoS të kompanisë suaj dhe do të thërrasim punonjësit e kompanisë suaj
Ne kemi analizuar dokumentacionin financiar të kompanisë suaj, kështu që do t'ju ofrojmë çmimin e duhur
Për të shmangur humbjen e të dhënave dhe rritjen e kostove shtesë:
1) Mos e modifikoni përmbajtjen e skedarëve të koduar
2) Mos i informoni autoritetet lokale për këtë incident përpara përfundimit të marrëveshjes sonë
3) Mos punësoni kompani rikuperimi për të negociuar me ne
Ne garantojmë se dialogu ynë do të mbetet privat dhe palët e treta nuk do të dinë kurrë për marrëveshjen tonëREDALERT FILLIMI I IDENTIFIKUESIT UNIK'
