Το RedAlert (N13V) Ransomware επιτίθεται σε συστήματα Windows και Linux

ransomware gang

Το RedAlert (N13V) είναι το όνομα ενός νέου τύπου ransomware που κάνει περισσότερα από τις περισσότερες παραλλαγές ransomware. Το RedAlert (N13V) μπορεί να κρυπτογραφήσει τόσο συστήματα που βασίζονται σε Windows όσο και διακομιστές με Linux VMware ESXi.

Τα ονόματα RedAlert και N13V, αντίστοιχα, αναφέρονται στις εκδόσεις του ransomware που κρυπτογραφούν συστήματα Windows και Linux VMware ESXi.

Το ransomware λειτουργεί όπως αναμενόταν, κρυπτογραφώντας τα αρχεία και αφήνοντάς τα να μην ανοίγουν. Τα κρυπτογραφημένα αρχεία λαμβάνουν μια νέα επέκταση που προστίθεται μετά την αρχική τους. Ένα αρχείο με το όνομα "document.txt" θα μετατραπεί σε "document.txt.crypt[συμβολοσειρά αριθμού]" κατά την κρυπτογράφηση.

Το μακροσκελές σημείωμα λύτρων κατατίθεται σε ένα αρχείο απλού κειμένου με το όνομα "HOW_TO_RESTORE.txt" και ζητά πληρωμή σε κρυπτογράφηση, απειλώντας να δημοσιεύσει δεδομένα που έχουν διεισδύσει εάν η πληρωμή δεν πραγματοποιηθεί εντός 72 ωρών. Το πλήρες σημείωμα έχει ως εξής:

Χαίρετε, -

Το δίκτυό σας διείσδυσε

Κρυπτογραφήσαμε τα αρχεία σας και κλέψαμε μεγάλο όγκο ευαίσθητων δεδομένων, όπως:

- Συμβάσεις και δεδομένα NDA

- Οικονομικά έγγραφα, μισθοδοσίες, τραπεζικές καταστάσεις

- Στοιχεία εργαζομένων, προσωπικά έγγραφα, SSN, DL, CC

- Στοιχεία πελατών, συμβόλαια, συμφωνίες αγοράς κ.λπ.

- Διαπιστευτήρια σε τοπικές και απομακρυσμένες συσκευές

Κι αλλα...

Η κρυπτογράφηση είναι αναστρέψιμη διαδικασία, τα δεδομένα σας μπορούν εύκολα να ανακτηθούν με τη βοήθειά μας

Σας προσφέρουμε να αγοράσετε ειδικό λογισμικό αποκρυπτογράφησης, η πληρωμή περιλαμβάνει αποκρυπτογράφηση, κλειδί για αυτό και διαγραφή κλεμμένων δεδομένων

Εάν κατανοείτε όλη τη σοβαρότητα αυτής της υπόθεσης και είστε έτοιμοι να συνεργαστείτε μαζί μας, ακολουθήστε τα ακόλουθα βήματα:

1) Κάντε λήψη του προγράμματος περιήγησης TOR από το hxxps://torproject.org

2) Εγκαταστήστε και εκκινήστε το πρόγραμμα περιήγησης TOR

3) Επισκεφτείτε την ιστοσελίδα μας: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

Στην ιστοσελίδα μας θα μπορείτε να αγοράσετε αποκρυπτογράφηση, να συνομιλήσετε με την υποστήριξή μας και να αποκρυπτογραφήσετε μερικά αρχεία δωρεάν

Εάν δεν επικοινωνήσετε μαζί μας σε 72 ώρες, θα αρχίσουμε να δημοσιεύουμε κλεμμένα δεδομένα στο ιστολόγιό μας μέρος-μέρος, τον ιστότοπο DDoS της εταιρείας σας και θα καλέσουμε υπαλλήλους της εταιρείας σας

Έχουμε αναλύσει την οικονομική τεκμηρίωση της εταιρείας σας και έτσι θα σας προσφέρουμε την κατάλληλη τιμή

Για να αποφύγετε την απώλεια δεδομένων και την αύξηση του πρόσθετου κόστους:

1) Μην τροποποιείτε τα περιεχόμενα των κρυπτογραφημένων αρχείων

2) Μην ενημερώσετε τις τοπικές αρχές για αυτό το περιστατικό πριν από τη λήξη της συμφωνίας μας

3) Μην προσλαμβάνετε εταιρείες ανάκτησης για να διαπραγματευτείτε μαζί μας

Εγγυόμαστε ότι ο διάλογός μας θα παραμείνει ιδιωτικός και ότι τρίτα μέρη δεν θα μάθουν ποτέ για τη συμφωνία μας

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT ΜΟΝΑΔΙΚΟ ΑΝΑΓΝΩΡΙΣΤΙΚΟ START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%

August 4, 2022