RedAlert (N13V) Fidye Yazılımı

RedAlert (N13V) Fidye Yazılımı, kurbanlarının verilerini hedefleyen çok platformlu bir kötü amaçlı yazılımdır. Kötü amaçlı yazılımın Windows sürümü RedALert olarak izlenirken N13V, özellikle Linux VMware ESXi sunucularında etkin olacak şekilde tasarlanmıştır. Çoğu fidye yazılımı saldırısı gibi, tehdit de kırılamaz bir şifreleme algoritması kullanarak ihlal edilen sistemlerde bulunan verileri kilitler. İşlenen her dosyanın, '.crypt' ve ardından orijinal adına eklenen belirli bir numaradan oluşan yeni bir uzantısı olacaktır. Hedeflenen tüm dosya türleri şifrelendiğinde, RedAlert (N13V) Fidye Yazılımı, virüslü cihazda yeni bir metin dosyası oluşturur.

'HOW_TO_RESTORE.txt' adlı dosyanın amacı, saldırganların talimatlarını içeren bir fidye notu teslim etmektir. RedAlert (N13V) Ransomware'in mesajı, operatörlerinin çoğunlukla kurumsal varlıkları hedeflediğini açıkça gösteriyor. Ayrıca saldırganların çifte gasp planı yürüttüğünü de ortaya koyuyor. Görünüşe göre, tehdit aktörleri kurbanın dosyalarını kilitlemenin yanı sıra sözleşmeler, finansal belgeler, banka hesap özetleri, çalışan ve müşteri verileri vb. gibi çeşitli gizli verileri de topluyor. Toplanan tüm bilgiler, bilgisayar korsanlarının serbest bırakmakla tehdit ettiği uzak bir sunucuya aktarılıyor. 72 saat içinde mağdurlarla temasa geçilmezse kamuya duyurulur.

Tehdit, kurbanları, bilgisayar korsanının Tor ağında barındırılan özel web sitesini ziyaret etmeye yönlendirir. Sitenin, kurbanların ücretsiz olarak kilidini açmak için birkaç şifreli dosya göndermesine, istenen fidyeyi ödemesine ve özel bir şifre çözme aracı almasına izin vereceği söyleniyor. Elbette siber suçlularla iletişim, doğası gereği risklidir ve kurbanı ek gizlilik veya güvenlik sorunlarına maruz bırakabilir.

Metin dosyası aracılığıyla iletilen talimatların tamamı şu şekildedir:

'Merhaba,
Ağınıza girildi
Dosyalarınızı şifreledik ve aşağıdakiler dahil büyük miktarda hassas veri çaldık:

Gizlilik Sözleşmesi sözleşmeleri ve veriler

Mali belgeler, bordrolar, banka hesap özetleri

Çalışan verileri, kişisel belgeler, SSN, DL, CC

Müşteri verileri, sözleşmeler, satın alma sözleşmeleri vb.

Yerel ve uzak cihazlar için kimlik bilgileri
Ve dahası…
Şifreleme tersine çevrilebilir bir işlemdir, verileriniz yardımımızla kolayca kurtarılabilir
Size özel şifre çözme yazılımı satın almanızı öneriyoruz, ödeme, şifre çözücü, bunun için anahtar ve çalınan verilerin silinmesini içerir.
Bu durumun tüm ciddiyetini anlıyorsanız ve bizimle işbirliği yapmaya hazırsanız, aşağıdaki adımları izleyin:
1) TOR Tarayıcısını hxxps://torproject.org adresinden indirin
2) TOR Tarayıcısını kurun ve başlatın
3) Web sayfamızı ziyaret edin: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Web sayfamızda şifre çözücü satın alabilir, desteğimizle sohbet edebilir ve birkaç dosyanın şifresini ücretsiz olarak çözebilirsiniz.
72 saat içinde bizimle iletişime geçmezseniz, çalınan verileri blogumuzda parça parça, şirketinizin DDoS sitesinde yayınlamaya başlayacağız ve şirketinizin çalışanlarını arayacağız.
Size uygun fiyatı sunabilmemiz için şirketinizin finansal belgelerini inceledik.
Veri kaybını ve ek maliyetlerin artmasını önlemek için:
1) Şifrelenmiş dosyaların içeriğini değiştirmeyin
2) Anlaşmamız sona ermeden yerel yetkilileri bu olay hakkında bilgilendirmeyin.
3) Bizimle pazarlık yapmak için kurtarma şirketleri kiralamayın
Diyalogumuzun gizli kalacağını ve üçüncü tarafların anlaşmamızdan asla haberdar olmayacağını garanti ediyoruz.

REDALERT BENZERSİZ TANIMLAYICI BAŞLAT'