РедАлерт (Н13В) Рансомваре
РедАлерт (Н13В) Рансомваре је вишеплатформски малвер који циља на податке својих жртава. Виндовс верзија малвера се прати као РедАЛерт, док је Н13В посебно дизајниран да буде активан на Линук ВМваре ЕСКСи серверима. Као и већина напада рансомваре-а, претња закључава податке пронађене на проваљеним системима коришћењем криптографског алгоритма који се не може пробити. Свака обрађена датотека ће имати нову екстензију, која се састоји од '.црипт' праћеног одређеним бројем придодатим оригиналном имену. Када су сви циљани типови датотека шифровани, РедАлерт (Н13В) Рансомваре ће креирати нову текстуалну датотеку на зараженом уређају.
Под називом „ХОВ_ТО_РЕСТОРЕ.ткт“, сврха датотеке је да достави поруку о откупнини са упутствима од нападача. Порука РедАлерт (Н13В) Рансомваре-а јасно указује да његови оператери углавном циљају на корпоративне ентитете. Такође открива да нападачи воде шему двоструке изнуде. Очигледно, осим закључавања досијеа жртве, актери претњи прикупљају и разне поверљиве податке, као што су уговори, финансијска документа, банковни изводи, подаци о запосленима и клијентима, итд. јавности ако их жртве не контактирају у року од 72 сата.
Претња упућује жртве да посете наменску веб локацију хакера која се налази на Тор мрежи. Сајт ће наводно омогућити жртвама да пошаљу неколико шифрованих датотека које ће се бесплатно откључати, платити тражену откупнину и добити специјализовани алат за дешифровање. Наравно, комуникација са сајбер криминалцима је сама по себи ризична и може изложити жртву додатним питањима приватности или безбедности.
Цео скуп упутстава испоручених преко текстуалне датотеке је:
'Здраво,
Ваша мрежа је пробијена
Шифровали смо ваше датотеке и украли велику количину осетљивих података, укључујући:НДА уговори и подаци
Финансијски документи, платни спискови, банковни изводи
Подаци о запосленима, лична документа, ССН, ДЛ, ЦЦ
Подаци о купцима, уговори, уговори о куповини итд.
Акредитиви за локалне и удаљене уређаје
И још…
Шифровање је реверзибилан процес, ваши подаци се могу лако повратити уз нашу помоћ
Нудимо вам куповину специјалног софтвера за дешифровање, плаћање укључује дешифровање, кључ за њега и брисање украдених података
Ако разумете сву озбиљност ове сутације и спремни сте да сарађујете са нама, следите следеће кораке:
1) Преузмите ТОР претраживач са хккпс://торпројецт.орг
2) Инсталирајте и покрените ТОР претраживач
3) Посетите нашу веб страницу: хккк://гввуекцлвкз3х7у75цкс2вмрвимг3кемфиоикс7веккк7лхлтеагмсид.онион
На нашој веб страници моћи ћете да купите дешифровање, разговарате са нашом подршком и дешифрујете неколико датотека бесплатно
Ако нас не контактирате у року од 72х, ми ћемо почети да објављујемо украдене податке на нашем блогу део по део, ДДоС сајт ваше компаније и звати запослене у вашој компанији
Анализирали смо финансијску документацију Ваше компаније па ћемо Вам понудити одговарајућу цену
Да бисте избегли губитак података и повећање додатних трошкова:
1) Не мењајте садржај шифрованих датотека
2) Не обавештавајте локалне власти о овом инциденту пре краја нашег договора
3) Немојте ангажовати компаније за опоравак да преговарате са нама
Гарантујемо да ће наш дијалог остати приватан и да треће стране никада неће сазнати за наш договорЈЕДИНСТВЕНИ ИДЕНТИФИКАТОР РЕДАЛЕРТ СТАРТ'
