RedAlert (N13V) ランサムウェア

RedAlert (N13V) ランサムウェアは、被害者のデータを標的とするマルチプラットフォーム マルウェアです。このマルウェアの Windows バージョンは RedALert として追跡されていますが、N13V は Linux VMware ESXi サーバーでアクティブになるように特別に設計されています。ほとんどのランサムウェア攻撃と同様に、この脅威は、解読不可能な暗号化アルゴリズムを使用して、侵害されたシステムで見つかったデータをロックします。処理された各ファイルには、元の名前に特定の番号が付加された「.crypt」で構成される新しい拡張子が付けられます。対象となるすべてのファイル タイプが暗号化されると、RedAlert (N13V) ランサムウェアは感染したデバイス上に新しいテキスト ファイルを作成します。

「HOW_TO_RESTORE.txt」という名前のこのファイルの目的は、攻撃者からの指示を含む身代金メモを配信することです。 RedAlert (N13V) ランサムウェアのメッセージは、オペレーターが主に企業体を標的にしていることを明確に示しています。また、攻撃者が二重恐喝スキームを実行していることも明らかになります。どうやら、攻撃者は被害者のファイルをロックするだけでなく、契約書、財務書類、銀行取引明細書、従業員や顧客のデータなど、さまざまな機密データも収集します。収集されたすべての情報はリモート サーバーに盗み出され、ハッカーは公開すると脅迫します。被害者から 72 時間以内に連絡がない場合は、公開します。

この脅威は、Tor ネットワークでホストされているハッカーの専用 Web サイトに被害者を誘導します。このサイトでは、被害者がいくつかの暗号化されたファイルを送信して無料でロックを解除し、要求された身代金を支払い、専用の復号化ツールを受け取ることができるとされています。もちろん、サイバー犯罪者とのコミュニケーションは本質的に危険であり、被害者をさらなるプライバシーやセキュリティの問題にさらす可能性があります.

テキスト ファイルを介して提供される一連の指示は次のとおりです。

'こんにちは、
あなたのネットワークは侵入されました
私たちはあなたのファイルを暗号化し、次のような大量の機密データを盗みました:

NDA契約とデータ

財務書類、給与計算書、銀行取引明細書

従業員データ、個人文書、SSN、DL、CC

顧客データ、契約、購入契約など

ローカルおよびリモート デバイスへの資格情報
もっと…
暗号化は元に戻せるプロセスです。当社のサポートにより、データを簡単に復元できます
特別な復号化ソフトウェアを購入することをお勧めします。支払いには、復号化ツール、そのためのキー、および盗まれたデータの消去が含まれます
この状況の深刻さをすべて理解し、私たちに協力する準備ができている場合は、次の手順に従ってください。
1) hxxps://torproject.org から TOR ブラウザをダウンロードします。
2) TOR ブラウザをインストールして起動する
3) ウェブページにアクセスしてください: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
私たちのウェブページでは、デクリプタを購入し、サポートとチャットし、いくつかのファイルを無料で復号化できます。
72 時間以内にご連絡いただけない場合は、盗まれたデータをブログで部分的に公開し始め、貴社の DDoS サイトに電話をかけ、貴社の従業員に電話をかけます。
私たちはあなたの会社の財務書類を分析したので、適切な価格を提示します
データの損失と追加コストの上昇を回避するには:
1) 暗号化されたファイルの内容を変更しないでください
2) 取引が終了する前に、この事件について地元当局に通知しないでください。
3) 私たちと交渉するために回収会社を雇わないでください
私たちの対話は非公開のままであり、第三者が私たちの取引について知ることは決してないことを保証します

REDALERT UNIQUE IDENTIFIER START'