Le rançongiciel RedAlert (N13V) attaque les systèmes Windows et Linux

ransomware gang

RedAlert (N13V) est le nom d'une nouvelle souche de ransomware qui fait plus que la plupart des variantes de ransomware. RedAlert (N13V) peut chiffrer à la fois les systèmes Windows et les serveurs exécutant Linux VMware ESXi.

Les noms RedAlert et N13V, respectivement, font référence aux versions du ransomware qui chiffrent les systèmes Windows et Linux VMware ESXi.

Le rançongiciel fonctionne comme prévu, cryptant les fichiers et les laissant inaccessibles. Les fichiers cryptés reçoivent une nouvelle extension qui est ajoutée après leur extension d'origine. Un fichier nommé "document.txt" se transformera en "document.txt.crypt[chaîne de chiffres]" lors du cryptage.

La longue note de rançon est déposée dans un fichier texte brut nommé "HOW_TO_RESTORE.txt" et demande un paiement en crypto, menaçant de publier des données exfiltrées si le paiement n'est pas effectué dans les 72 heures. La note complète est la suivante :

Bonjour, -

Votre réseau a été piraté

Nous avons crypté vos fichiers et volé une grande quantité de données sensibles, notamment :

- Contrats et données NDA

- Documents financiers, paies, relevés bancaires

- Données des employés, documents personnels, SSN, DL, CC

- Données clients, contrats, contrats d'achat, etc.

- Identifiants pour les appareils locaux et distants

Et plus...

Le cryptage est un processus réversible, vos données peuvent être facilement récupérées avec notre aide

Nous vous proposons d'acheter un logiciel de décryptage spécial, le paiement comprend un décrypteur, une clé pour celui-ci et l'effacement des données volées

Si vous comprenez tout le sérieux de cette sutation et êtes prêt à coopérer avec nous, suivez les étapes suivantes :

1) Téléchargez le navigateur TOR depuis hxxps://torproject.org

2) Installez et lancez le navigateur TOR

3) Visitez notre page Web : hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

Sur notre page Web, vous pourrez acheter un décrypteur, discuter avec notre support et décrypter quelques fichiers gratuitement

Si vous ne nous contactez pas dans les 72h, nous commencerons à publier les données volées sur notre blog partie par partie, le site DDoS de votre entreprise et à appeler les employés de votre entreprise

Nous avons analysé la documentation financière de votre entreprise afin de vous proposer le prix approprié

Pour éviter la perte de données et l'augmentation des surcoûts :

1) Ne modifiez pas le contenu des fichiers cryptés

2) N'informez pas les autorités locales de cet incident avant la fin de notre accord

3) N'engagez pas d'entreprises de récupération pour négocier avec nous

Nous garantissons que notre dialogue restera privé et que les tiers ne seront jamais au courant de notre accord

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIQUE IDENTIFIER START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%

Par Zaib
August 4, 2022
Ransomware
Français
August 4, 2022
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.