RedAlert (N13V) Ransomware
RedAlert (N13V) Ransomware అనేది దాని బాధితుల డేటాను లక్ష్యంగా చేసుకునే బహుళ-ప్లాట్ఫారమ్ మాల్వేర్. మాల్వేర్ యొక్క Windows వెర్షన్ RedALert వలె ట్రాక్ చేయబడింది, అయితే N13V ప్రత్యేకంగా Linux VMware ESXi సర్వర్లలో సక్రియంగా ఉండేలా రూపొందించబడింది. చాలా ransomware దాడుల మాదిరిగానే, థ్రెట్ క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ని ఉపయోగించడం ద్వారా ఉల్లంఘించిన సిస్టమ్లలో కనుగొనబడిన డేటాను లాక్ చేస్తుంది. ప్రాసెస్ చేయబడిన ప్రతి ఫైల్ కొత్త పొడిగింపును కలిగి ఉంటుంది, ఇందులో '.crypt' దాని అసలు పేరుకు జోడించబడిన నిర్దిష్ట సంఖ్య ఉంటుంది. అన్ని లక్ష్య ఫైల్ రకాలు ఎన్క్రిప్ట్ చేయబడినప్పుడు, RedAlert (N13V) Ransomware సోకిన పరికరంలో కొత్త టెక్స్ట్ ఫైల్ను సృష్టిస్తుంది.
'HOW_TO_RESTORE.txt' పేరుతో, దాడి చేసేవారి సూచనలతో విమోచన నోట్ని బట్వాడా చేయడం ఫైల్ యొక్క ఉద్దేశ్యం. RedAlert (N13V) Ransomware యొక్క సందేశం దాని ఆపరేటర్లు ఎక్కువగా కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకుంటున్నారని స్పష్టంగా సూచిస్తుంది. దాడి చేసినవారు డబుల్ దోపిడీ పథకం నడుపుతున్నట్లు కూడా ఇది వెల్లడిస్తోంది. స్పష్టంగా, బాధితుడి ఫైల్లను లాక్ చేయడంతో పాటు, బెదిరింపు నటులు కాంట్రాక్ట్లు, ఆర్థిక పత్రాలు, బ్యాంక్ స్టేట్మెంట్లు, ఉద్యోగి మరియు కస్టమర్ డేటా మొదలైన వివిధ రహస్య డేటాను కూడా సేకరిస్తారు. సేకరించిన మొత్తం సమాచారం రిమోట్ సర్వర్కు వెలికితీయబడుతుంది, హ్యాకర్లు విడుదల చేస్తామని బెదిరించారు. బాధితులు 72 గంటల్లోగా సంప్రదించకపోతే ప్రజలకు తెలియజేయాలి.
టోర్ నెట్వర్క్లో హోస్ట్ చేయబడిన హ్యాకర్ యొక్క అంకితమైన వెబ్సైట్ను సందర్శించేలా ముప్పు బాధితులను నిర్దేశిస్తుంది. సైట్ బాధితులు రెండు ఎన్క్రిప్టెడ్ ఫైల్లను ఉచితంగా అన్లాక్ చేయడానికి పంపడానికి, డిమాండ్ చేసిన విమోచనను చెల్లించడానికి మరియు ప్రత్యేకమైన డిక్రిప్షన్ సాధనాన్ని స్వీకరించడానికి అనుమతిస్తుంది. వాస్తవానికి, సైబర్ నేరస్థులతో కమ్యూనికేషన్ అంతర్గతంగా ప్రమాదకరం మరియు బాధితుడిని అదనపు గోప్యత లేదా భద్రతా సమస్యలకు గురిచేయవచ్చు.
టెక్స్ట్ ఫైల్ ద్వారా అందించబడిన సూచనల మొత్తం సెట్:
'హలో,
మీ నెట్వర్క్ చొచ్చుకుపోయింది
మేము మీ ఫైల్లను గుప్తీకరించాము మరియు వీటితో సహా పెద్ద మొత్తంలో సున్నితమైన డేటాను దొంగిలించాము:NDA ఒప్పందాలు మరియు డేటా
ఆర్థిక పత్రాలు, పేరోల్లు, బ్యాంక్ స్టేట్మెంట్లు
ఉద్యోగి డేటా, వ్యక్తిగత పత్రాలు, SSN, DL, CC
కస్టమర్ డేటా, ఒప్పందాలు, కొనుగోలు ఒప్పందాలు మొదలైనవి.
స్థానిక మరియు రిమోట్ పరికరాలకు ఆధారాలు
ఇంకా చాలా…
ఎన్క్రిప్షన్ అనేది రివర్సిబుల్ ప్రాసెస్, మా సహాయంతో మీ డేటాను సులభంగా రికవర్ చేయవచ్చు
మేము మీకు ప్రత్యేక డిక్రిప్షన్ సాఫ్ట్వేర్ను కొనుగోలు చేయమని అందిస్తున్నాము, చెల్లింపులో డీక్రిప్టర్, దాని కీ మరియు దొంగిలించబడిన డేటాను తొలగించడం వంటివి ఉంటాయి
మీరు ఈ సూటేషన్ యొక్క మొత్తం తీవ్రతను అర్థం చేసుకుని, మాతో సహకరించడానికి సిద్ధంగా ఉంటే, తదుపరి దశలను అనుసరించండి:
1) hxxps://torproject.org నుండి TOR బ్రౌజర్ని డౌన్లోడ్ చేయండి
2) TOR బ్రౌజర్ను ఇన్స్టాల్ చేసి ప్రారంభించండి
3) మా వెబ్పేజీని సందర్శించండి: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
మా వెబ్పేజీలో మీరు డిక్రిప్టర్ను కొనుగోలు చేయవచ్చు, మా మద్దతుతో చాట్ చేయవచ్చు మరియు ఉచితంగా కొన్ని ఫైల్లను డీక్రిప్ట్ చేయవచ్చు
మీరు 72గంలో మమ్మల్ని సంప్రదించకపోతే, మేము దొంగిలించబడిన డేటాను మా బ్లాగ్లో పాక్షికంగా ప్రచురించడం ప్రారంభిస్తాము, మీ కంపెనీ DDoS సైట్ మరియు మీ కంపెనీ ఉద్యోగులకు కాల్ చేస్తాము
మేము మీ కంపెనీ ఆర్థిక డాక్యుమెంటేషన్ను విశ్లేషించాము కాబట్టి మేము మీకు తగిన ధరను అందిస్తాము
డేటా నష్టం మరియు అదనపు ఖర్చుల పెరుగుదలను నివారించడానికి:
1) గుప్తీకరించిన ఫైల్ల కంటెంట్లను సవరించవద్దు
2) మా ఒప్పందం ముగిసేలోపు ఈ సంఘటన గురించి స్థానిక అధికారులకు తెలియజేయవద్దు
3) మాతో చర్చలు జరపడానికి రికవరీ కంపెనీలను నియమించుకోవద్దు
మా సంభాషణ ప్రైవేట్గా ఉంటుందని మరియు మా ఒప్పందం గురించి మూడవ పక్షాలకు ఎప్పటికీ తెలియదని మేము హామీ ఇస్తున్నాముREDALERT UNIQUE IDENTIFIER START'