RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware అనేది దాని బాధితుల డేటాను లక్ష్యంగా చేసుకునే బహుళ-ప్లాట్‌ఫారమ్ మాల్వేర్. మాల్వేర్ యొక్క Windows వెర్షన్ RedALert వలె ట్రాక్ చేయబడింది, అయితే N13V ప్రత్యేకంగా Linux VMware ESXi సర్వర్‌లలో సక్రియంగా ఉండేలా రూపొందించబడింది. చాలా ransomware దాడుల మాదిరిగానే, థ్రెట్ క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ని ఉపయోగించడం ద్వారా ఉల్లంఘించిన సిస్టమ్‌లలో కనుగొనబడిన డేటాను లాక్ చేస్తుంది. ప్రాసెస్ చేయబడిన ప్రతి ఫైల్ కొత్త పొడిగింపును కలిగి ఉంటుంది, ఇందులో '.crypt' దాని అసలు పేరుకు జోడించబడిన నిర్దిష్ట సంఖ్య ఉంటుంది. అన్ని లక్ష్య ఫైల్ రకాలు ఎన్‌క్రిప్ట్ చేయబడినప్పుడు, RedAlert (N13V) Ransomware సోకిన పరికరంలో కొత్త టెక్స్ట్ ఫైల్‌ను సృష్టిస్తుంది.

'HOW_TO_RESTORE.txt' పేరుతో, దాడి చేసేవారి సూచనలతో విమోచన నోట్‌ని బట్వాడా చేయడం ఫైల్ యొక్క ఉద్దేశ్యం. RedAlert (N13V) Ransomware యొక్క సందేశం దాని ఆపరేటర్లు ఎక్కువగా కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకుంటున్నారని స్పష్టంగా సూచిస్తుంది. దాడి చేసినవారు డబుల్ దోపిడీ పథకం నడుపుతున్నట్లు కూడా ఇది వెల్లడిస్తోంది. స్పష్టంగా, బాధితుడి ఫైల్‌లను లాక్ చేయడంతో పాటు, బెదిరింపు నటులు కాంట్రాక్ట్‌లు, ఆర్థిక పత్రాలు, బ్యాంక్ స్టేట్‌మెంట్‌లు, ఉద్యోగి మరియు కస్టమర్ డేటా మొదలైన వివిధ రహస్య డేటాను కూడా సేకరిస్తారు. సేకరించిన మొత్తం సమాచారం రిమోట్ సర్వర్‌కు వెలికితీయబడుతుంది, హ్యాకర్లు విడుదల చేస్తామని బెదిరించారు. బాధితులు 72 గంటల్లోగా సంప్రదించకపోతే ప్రజలకు తెలియజేయాలి.

టోర్ నెట్‌వర్క్‌లో హోస్ట్ చేయబడిన హ్యాకర్ యొక్క అంకితమైన వెబ్‌సైట్‌ను సందర్శించేలా ముప్పు బాధితులను నిర్దేశిస్తుంది. సైట్ బాధితులు రెండు ఎన్‌క్రిప్టెడ్ ఫైల్‌లను ఉచితంగా అన్‌లాక్ చేయడానికి పంపడానికి, డిమాండ్ చేసిన విమోచనను చెల్లించడానికి మరియు ప్రత్యేకమైన డిక్రిప్షన్ సాధనాన్ని స్వీకరించడానికి అనుమతిస్తుంది. వాస్తవానికి, సైబర్ నేరస్థులతో కమ్యూనికేషన్ అంతర్గతంగా ప్రమాదకరం మరియు బాధితుడిని అదనపు గోప్యత లేదా భద్రతా సమస్యలకు గురిచేయవచ్చు.

టెక్స్ట్ ఫైల్ ద్వారా అందించబడిన సూచనల మొత్తం సెట్:

'హలో,
మీ నెట్‌వర్క్ చొచ్చుకుపోయింది
మేము మీ ఫైల్‌లను గుప్తీకరించాము మరియు వీటితో సహా పెద్ద మొత్తంలో సున్నితమైన డేటాను దొంగిలించాము:

NDA ఒప్పందాలు మరియు డేటా

ఆర్థిక పత్రాలు, పేరోల్‌లు, బ్యాంక్ స్టేట్‌మెంట్‌లు

ఉద్యోగి డేటా, వ్యక్తిగత పత్రాలు, SSN, DL, CC

కస్టమర్ డేటా, ఒప్పందాలు, కొనుగోలు ఒప్పందాలు మొదలైనవి.

స్థానిక మరియు రిమోట్ పరికరాలకు ఆధారాలు
ఇంకా చాలా…
ఎన్‌క్రిప్షన్ అనేది రివర్సిబుల్ ప్రాసెస్, మా సహాయంతో మీ డేటాను సులభంగా రికవర్ చేయవచ్చు
మేము మీకు ప్రత్యేక డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను కొనుగోలు చేయమని అందిస్తున్నాము, చెల్లింపులో డీక్రిప్టర్, దాని కీ మరియు దొంగిలించబడిన డేటాను తొలగించడం వంటివి ఉంటాయి
మీరు ఈ సూటేషన్ యొక్క మొత్తం తీవ్రతను అర్థం చేసుకుని, మాతో సహకరించడానికి సిద్ధంగా ఉంటే, తదుపరి దశలను అనుసరించండి:
1) hxxps://torproject.org నుండి TOR బ్రౌజర్‌ని డౌన్‌లోడ్ చేయండి
2) TOR బ్రౌజర్‌ను ఇన్‌స్టాల్ చేసి ప్రారంభించండి
3) మా వెబ్‌పేజీని సందర్శించండి: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
మా వెబ్‌పేజీలో మీరు డిక్రిప్టర్‌ను కొనుగోలు చేయవచ్చు, మా మద్దతుతో చాట్ చేయవచ్చు మరియు ఉచితంగా కొన్ని ఫైల్‌లను డీక్రిప్ట్ చేయవచ్చు
మీరు 72గంలో మమ్మల్ని సంప్రదించకపోతే, మేము దొంగిలించబడిన డేటాను మా బ్లాగ్‌లో పాక్షికంగా ప్రచురించడం ప్రారంభిస్తాము, మీ కంపెనీ DDoS సైట్ మరియు మీ కంపెనీ ఉద్యోగులకు కాల్ చేస్తాము
మేము మీ కంపెనీ ఆర్థిక డాక్యుమెంటేషన్‌ను విశ్లేషించాము కాబట్టి మేము మీకు తగిన ధరను అందిస్తాము
డేటా నష్టం మరియు అదనపు ఖర్చుల పెరుగుదలను నివారించడానికి:
1) గుప్తీకరించిన ఫైల్‌ల కంటెంట్‌లను సవరించవద్దు
2) మా ఒప్పందం ముగిసేలోపు ఈ సంఘటన గురించి స్థానిక అధికారులకు తెలియజేయవద్దు
3) మాతో చర్చలు జరపడానికి రికవరీ కంపెనీలను నియమించుకోవద్దు
మా సంభాషణ ప్రైవేట్‌గా ఉంటుందని మరియు మా ఒప్పందం గురించి మూడవ పక్షాలకు ఎప్పటికీ తెలియదని మేము హామీ ఇస్తున్నాము

REDALERT UNIQUE IDENTIFIER START'