A RedAlert (N13V) Ransomware Windows és Linux rendszereket is megtámad

ransomware gang

A RedAlert (N13V) egy új ransomware törzs neve, amely többet tesz, mint a legtöbb zsarolóvírus-változat. A RedAlert (N13V) mind a Windows-alapú rendszereket, mind a Linux VMware ESXi-t futtató szervereket képes titkosítani.

A RedAlert és az N13V nevek a ransomware Windows rendszereket és Linux VMware ESXi rendszereket titkosító verzióira utalnak.

A zsarolóprogram az elvárásoknak megfelelően működik, titkosítja a fájlokat, és nem nyitja meg őket. A titkosított fájlok új kiterjesztést kapnak, amely az eredeti kiterjesztés után kerül hozzáfűzésre. A "document.txt" nevű fájl a titkosítás során "document.txt.crypt[számkarakterlánc]" lesz.

A hosszú váltságdíjat egy "HOW_TO_RESTORE.txt" nevű egyszerű szöveges fájlban helyezik el, és kriptográfiai fizetést kér, és azzal fenyeget, hogy közzéteszik a kiszűrt adatokat, ha a fizetés nem történik meg 72 órán belül. A teljes jegyzet a következőképpen hangzik:

Szia, -

A hálózat behatolt

Titkosítottuk fájljait, és nagy mennyiségű érzékeny adatot loptunk el, többek között:

- NFÜ szerződések és adatok

- Pénzügyi dokumentumok, bérszámfejtések, bankszámlakivonatok

- Munkavállalói adatok, személyes dokumentumok, SSN, DL, CC

- Ügyféladatok, szerződések, adásvételi szerződések stb.

- Helyi és távoli eszközök hitelesítő adatai

És több...

A titkosítás visszafordítható folyamat, adataink segítségével könnyen visszaállíthatók

Speciális dekódoló szoftver vásárlását ajánljuk, a fizetés tartalmazza a visszafejtőt, a kulcsot és az ellopott adatok törlését

Ha megérti ennek a felvetésnek a komolyságát, és készen áll a velünk való együttműködésre, kövesse a következő lépéseket:

1) Töltse le a TOR-böngészőt a hxxps://torproject.org webhelyről

2) Telepítse és indítsa el a TOR böngészőt

3) Látogassa meg weboldalunkat: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

Weboldalunkon ingyenesen vásárolhat visszafejtőt, cseveghet támogatásunkkal és néhány fájl visszafejtését

Ha 72 órán belül nem veszi fel velünk a kapcsolatot, elkezdjük az ellopott adatokat részenként közzétenni blogunkban, cége DDoS-oldalán és felhívjuk a cég alkalmazottait.

Elemeztük cége pénzügyi dokumentációját, így megfelelő árat kínálunk Önnek

Az adatvesztés és a többletköltségek növekedésének elkerülése érdekében:

1) Ne módosítsa a titkosított fájlok tartalmát

2) Ne tájékoztassa a helyi hatóságokat erről az esetről az üzletünk lejárta előtt

3) Ne alkalmazzon helyreállítási cégeket, hogy tárgyaljanak velünk

Garantáljuk, hogy párbeszédünk privát marad, és harmadik felek soha nem fognak tudni az üzletünkről

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT EGYEDI AZONOSÍTÓ START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%

August 4, 2022