RedAlert (N13V) Ransomware greift sowohl Windows- als auch Linux-Systeme an
RedAlert (N13V) ist der Name eines neuen Ransomware-Stammes, der mehr kann als die meisten Ransomware-Varianten. RedAlert (N13V) kann sowohl Windows-basierte Systeme als auch Server mit Linux VMware ESXi verschlüsseln.
Die Namen RedAlert bzw. N13V beziehen sich auf die Versionen der Ransomware, die Windows-Systeme und Linux VMware ESXi verschlüsseln.
Die Ransomware funktioniert wie erwartet, verschlüsselt Dateien und lässt sie nicht öffnen. Verschlüsselte Dateien erhalten eine neue Erweiterung, die an ihre ursprüngliche angehängt wird. Eine Datei mit dem Namen „document.txt“ wird bei der Verschlüsselung zu „document.txt.crypt[Zahlenfolge]“.
Die lange Lösegeldforderung wird in einer Klartextdatei mit dem Namen „HOW_TO_RESTORE.txt“ hinterlegt und fordert eine Zahlung in Krypto und droht, exfiltrierte Daten zu veröffentlichen, wenn die Zahlung nicht innerhalb von 72 Stunden erfolgt. Die vollständige Note lautet wie folgt:
Hallo, -
Ihr Netzwerk wurde eingedrungen
Wir haben Ihre Dateien verschlüsselt und große Mengen sensibler Daten gestohlen, darunter:
- NDA-Verträge und Daten
- Finanzdokumente, Gehaltsabrechnungen, Kontoauszüge
- Mitarbeiterdaten, persönliche Dokumente, SSN, DL, CC
- Kundendaten, Verträge, Kaufverträge etc.
- Anmeldeinformationen für lokale und Remote-Geräte
Und mehr...
Die Verschlüsselung ist ein umkehrbarer Prozess, Ihre Daten können mit unserer Hilfe leicht wiederhergestellt werden
Wir bieten Ihnen an, spezielle Entschlüsselungssoftware zu kaufen, die Zahlung beinhaltet Entschlüsseler, Schlüssel dafür und Löschung gestohlener Daten
Wenn Sie die Ernsthaftigkeit dieser Behauptung verstehen und bereit sind, mit uns zusammenzuarbeiten, befolgen Sie die nächsten Schritte:
1) Laden Sie den TOR-Browser von hxxps://torproject.org herunter
2) Installieren und starten Sie den TOR-Browser
3) Besuchen Sie unsere Webseite: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Auf unserer Webseite können Sie den Entschlüsseler kaufen, mit unserem Support chatten und einige Dateien kostenlos entschlüsseln
Wenn Sie uns nicht innerhalb von 72 Stunden kontaktieren, werden wir beginnen, gestohlene Daten Stück für Stück in unserem Blog, auf der DDoS-Site Ihres Unternehmens, zu veröffentlichen und Mitarbeiter Ihres Unternehmens anzurufen
Wir haben die Finanzdokumentation Ihres Unternehmens analysiert, damit wir Ihnen den angemessenen Preis anbieten können
Um Datenverlust und Erhöhung der Zusatzkosten zu vermeiden:
1) Ändern Sie den Inhalt der verschlüsselten Dateien nicht
2) Informieren Sie die örtlichen Behörden nicht über diesen Vorfall, bevor unser Geschäft abgeschlossen ist
3) Beauftragen Sie keine Bergungsfirmen, um mit uns zu verhandeln
Wir garantieren, dass unser Dialog privat bleibt und Dritte niemals von unserem Geschäft erfahren
\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIQUE IDENTIFIER START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%