RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware என்பது பல இயங்குதள மால்வேர் ஆகும், இது பாதிக்கப்பட்டவர்களின் தரவை குறிவைக்கிறது. தீம்பொருளின் விண்டோஸ் பதிப்பு RedALert ஆக கண்காணிக்கப்படுகிறது, அதே நேரத்தில் N13V குறிப்பாக Linux VMware ESXi சேவையகங்களில் செயலில் இருக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. பெரும்பாலான ransomware தாக்குதல்களைப் போலவே, அச்சுறுத்தல் மீறப்பட்ட கணினிகளில் காணப்படும் தரவை உடைக்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்தி பூட்டுகிறது. செயலாக்கப்பட்ட ஒவ்வொரு கோப்பிலும் ஒரு புதிய நீட்டிப்பு இருக்கும், அதில் '.crypt' மற்றும் அதன் அசல் பெயருடன் ஒரு குறிப்பிட்ட எண் இணைக்கப்படும். அனைத்து இலக்கு கோப்பு வகைகளும் குறியாக்கம் செய்யப்பட்டால், பாதிக்கப்பட்ட சாதனத்தில் RedAlert (N13V) Ransomware புதிய உரைக் கோப்பை உருவாக்கும்.

'HOW_TO_RESTORE.txt' எனப் பெயரிடப்பட்ட இந்த கோப்பின் நோக்கம், தாக்குபவர்களிடமிருந்து வரும் வழிமுறைகளுடன் மீட்கும் குறிப்பை வழங்குவதாகும். RedAlert (N13V) Ransomware இன் செய்தி, அதன் ஆபரேட்டர்கள் பெரும்பாலும் கார்ப்பரேட் நிறுவனங்களை குறிவைப்பதை தெளிவாகக் குறிக்கிறது. தாக்குதல் நடத்துபவர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை நடத்துகிறார்கள் என்பதையும் இது வெளிப்படுத்துகிறது. வெளிப்படையாக, பாதிக்கப்பட்டவரின் கோப்புகளைப் பூட்டுவதைத் தவிர, அச்சுறுத்தல் நடிகர்கள் ஒப்பந்தங்கள், நிதி ஆவணங்கள், வங்கி அறிக்கைகள், பணியாளர் மற்றும் வாடிக்கையாளர் தரவு போன்ற பல்வேறு ரகசியத் தரவையும் சேகரிக்கின்றனர். சேகரிக்கப்பட்ட தகவல்கள் அனைத்தும் ரிமோட் சர்வரில் வெளியேற்றப்பட்டு, ஹேக்கர்கள் வெளியிடுவதாக அச்சுறுத்துகின்றனர். பாதிக்கப்பட்டவர்கள் 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளவில்லை என்றால் அது பொதுமக்களுக்கு.

Tor நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட ஹேக்கரின் பிரத்யேக இணையதளத்தைப் பார்வையிட இந்த அச்சுறுத்தல் பாதிக்கப்பட்டவர்களை வழிநடத்துகிறது. பாதிக்கப்பட்டவர்கள் இரண்டு மறைகுறியாக்கப்பட்ட கோப்புகளை இலவசமாக திறக்கவும், கோரப்பட்ட மீட்கும் தொகையை செலுத்தவும் மற்றும் சிறப்பு மறைகுறியாக்க கருவியைப் பெறவும் இந்த தளம் அனுமதிக்கும். நிச்சயமாக, சைபர் கிரைமினல்களுடன் தொடர்புகொள்வது இயல்பாகவே ஆபத்தானது மற்றும் பாதிக்கப்பட்டவரை கூடுதல் தனியுரிமை அல்லது பாதுகாப்பு சிக்கல்களுக்கு ஆளாக்கும்.

உரை கோப்பு வழியாக வழங்கப்பட்ட வழிமுறைகளின் முழு தொகுப்பு:

'வணக்கம்,
உங்கள் நெட்வொர்க் ஊடுருவப்பட்டது
நாங்கள் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்து, அதிக அளவு முக்கியத் தரவைத் திருடிவிட்டோம்.

NDA ஒப்பந்தங்கள் மற்றும் தரவு

நிதி ஆவணங்கள், ஊதியங்கள், வங்கி அறிக்கைகள்

பணியாளர் தரவு, தனிப்பட்ட ஆவணங்கள், SSN, DL, CC

வாடிக்கையாளர் தரவு, ஒப்பந்தங்கள், கொள்முதல் ஒப்பந்தங்கள் போன்றவை.

உள்ளூர் மற்றும் தொலை சாதனங்களுக்கான சான்றுகள்
இன்னமும் அதிகமாக…
குறியாக்கம் என்பது மீளக்கூடிய செயல்முறையாகும், உங்கள் தரவை எங்கள் உதவியுடன் எளிதாக மீட்டெடுக்க முடியும்
சிறப்பு மறைகுறியாக்க மென்பொருளை வாங்க நாங்கள் உங்களுக்கு வழங்குகிறோம், கட்டணத்தில் டிக்ரிப்டர், அதற்கான திறவுகோல் மற்றும் திருடப்பட்ட தரவை அழித்தல் ஆகியவை அடங்கும்.
இந்த சூட்டின் தீவிரத்தன்மையை நீங்கள் புரிந்துகொண்டு எங்களுடன் ஒத்துழைக்கத் தயாராக இருந்தால், பின்வரும் படிகளைப் பின்பற்றவும்:
1) Hxxps://torproject.org இலிருந்து TOR உலாவியைப் பதிவிறக்கவும்
2) TOR உலாவியை நிறுவி துவக்கவும்
3) எங்கள் வலைப்பக்கத்தைப் பார்வையிடவும்: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
எங்கள் வலைப்பக்கத்தில் நீங்கள் டிக்ரிப்டரை வாங்கலாம், எங்கள் ஆதரவுடன் அரட்டையடிக்கலாம் மற்றும் சில கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்யலாம்
72 மணிநேரத்தில் நீங்கள் எங்களைத் தொடர்பு கொள்ளாவிட்டால், உங்கள் நிறுவனத்தின் DDoS தளம், உங்கள் நிறுவனத்தின் ஊழியர்களை அழைப்பது மற்றும் எங்கள் வலைப்பதிவில் திருடப்பட்ட தரவை பகுதிவாரியாக வெளியிடத் தொடங்குவோம்.
உங்கள் நிறுவனத்தின் நிதி ஆவணங்களை நாங்கள் பகுப்பாய்வு செய்துள்ளோம், எனவே நாங்கள் உங்களுக்கு பொருத்தமான விலையை வழங்குவோம்
தரவு இழப்பு மற்றும் கூடுதல் செலவுகள் அதிகரிப்பதைத் தவிர்க்க:
1) மறைகுறியாக்கப்பட்ட கோப்புகளின் உள்ளடக்கங்களை மாற்ற வேண்டாம்
2) எங்கள் ஒப்பந்தம் முடிவதற்கு முன்பு இந்த சம்பவம் குறித்து உள்ளூர் அதிகாரிகளுக்கு தெரிவிக்க வேண்டாம்
3) எங்களுடன் பேச்சுவார்த்தை நடத்த மீட்பு நிறுவனங்களை பணியமர்த்த வேண்டாம்
எங்கள் உரையாடல் தனிப்பட்டதாக இருக்கும் என்றும் மூன்றாம் தரப்பினர் எங்கள் ஒப்பந்தத்தைப் பற்றி ஒருபோதும் அறிய மாட்டார்கள் என்றும் நாங்கள் உத்தரவாதம் அளிக்கிறோம்

REDALERT UNIQUE IDENTIFIER START'