RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware Beskrivning

RedAlert (N13V) Ransomware är en skadlig programvara med flera plattformar som riktar sig mot sina offers data. Windows-versionen av skadlig programvara spåras som RedALert medan N13V är speciellt utformad för att vara aktiv på Linux VMware ESXi-servrar. Liksom de flesta ransomware-attacker, låser hotet data som hittas på de intrångade systemen genom att använda en oknäckbar kryptografisk algoritm. Varje bearbetad fil kommer att ha ett nytt tillägg, bestående av '.crypt' följt av ett visst nummer som läggs till dess ursprungliga namn. När alla riktade filtyper har krypterats kommer RedAlert (N13V) Ransomware att skapa en ny textfil på den infekterade enheten.

Namnet 'HOW_TO_RESTORE.txt', syftet med filen är att leverera en lösennota med instruktioner från angriparna. RedAlert (N13V) Ransomwares meddelande indikerar tydligt att dess operatörer mestadels riktar sig mot företagsenheter. Det avslöjar också att angriparna kör ett dubbelutpressningssystem. Uppenbarligen, förutom att låsa offrets filer, samlar hotaktörerna också in olika konfidentiella uppgifter, såsom kontrakt, finansiella dokument, kontoutdrag, personal- och kunddata, etc. All insamlad information exfiltreras till en fjärrserver, där hackarna hotar att släppa det till allmänheten om de inte kontaktas av offren inom 72 timmar.

Hotet styr offren att besöka hackarens dedikerade webbplats som finns på Tor-nätverket. Webbplatsen kommer förmodligen att tillåta offer att skicka ett par krypterade filer för att låsas upp gratis, betala den begärda lösen och få ett specialiserat dekrypteringsverktyg. Naturligtvis är kommunikation med cyberbrottslingar i sig riskabelt och kan utsätta offret för ytterligare integritets- eller säkerhetsproblem.

Hela uppsättningen instruktioner som levereras via textfilen är:

'Hallå,
Ditt nätverk var genomträngt
Vi har krypterat dina filer och stulit stora mängder känslig data, inklusive:

NDA-kontrakt och data

Finansiella dokument, löner, kontoutdrag

Anställda data, personliga dokument, SSN, DL, CC

Kunddata, kontrakt, köpeavtal m.m.

Inloggningsuppgifter till lokala och fjärranslutna enheter
Och mer…
Kryptering är en reversibel process, dina data kan enkelt återställas med vår hjälp
Vi erbjuder dig att köpa speciell dekrypteringsmjukvara, betalning inkluderar dekryptering, nyckel för det och radering av stulen data
Om du förstår allvaret i denna sak och är redo att samarbeta med oss, följ följande steg:
1) Ladda ner TOR Browser från hxxps://torproject.org
2) Installera och starta TOR Browser
3) Besök vår webbsida: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
På vår webbsida kommer du att kunna köpa dekryptering, chatta med vår support och dekryptera några filer gratis
Om du inte kommer att kontakta oss inom 72 timmar kommer vi att börja publicera stulna data i vår blogg del för del, DDoS-webbplats för ditt företag och ringa anställda på ditt företag
Vi har analyserat finansiell dokumentation av ditt företag så att vi kommer att erbjuda dig rätt pris
För att undvika dataförlust och ökade extra kostnader:
1) Ändra inte innehållet i de krypterade filerna
2) Informera inte lokala myndigheter om denna incident innan vår affär har löpt ut
3) Anlita inte återvinningsföretag för att förhandla med oss
Vi garanterar att vår dialog kommer att förbli privat och att tredje parter aldrig kommer att få veta om vår affär

REALERT UNIK IDENTIFIERAR START'