RedAlert (N13V) Ransomware attacca sia i sistemi Windows che Linux
RedAlert (N13V) è il nome di un nuovo ceppo di ransomware che fa più della maggior parte delle varianti di ransomware. RedAlert (N13V) può crittografare sia i sistemi basati su Windows che i server che eseguono Linux VMware ESXi.
I nomi RedAlert e N13V, rispettivamente, si riferiscono alle versioni del ransomware che crittografano i sistemi Windows e Linux VMware ESXi.
Il ransomware funziona come previsto, crittografando i file e lasciandoli non apribili. I file crittografati ricevono una nuova estensione che viene aggiunta dopo quella originale. Un file denominato "document.txt" si trasformerà in "document.txt.crypt[stringa numero]" dopo la crittografia.
La lunga richiesta di riscatto viene depositata all'interno di un semplice file di testo denominato "HOW_TO_RESTORE.txt" e chiede il pagamento in crypto, minacciando di pubblicare i dati esfiltrati se il pagamento non viene effettuato entro 72 ore. La nota completa è la seguente:
Ciao, -
La tua rete è stata violata
Abbiamo crittografato i tuoi file e rubato grandi quantità di dati sensibili, tra cui:
- Contratti e dati NDA
- Documenti finanziari, buste paga, estratti conto
- Dati dipendenti, documenti anagrafici, SSN, DL, CC
- Dati cliente, contratti, contratti di acquisto, ecc.
- Credenziali per dispositivi locali e remoti
E altro ancora...
La crittografia è un processo reversibile, i tuoi dati possono essere facilmente recuperati con il nostro aiuto
Ti offriamo l'acquisto di un software di decrittazione speciale, il pagamento include decrittografia, chiave per esso e cancellazione dei dati rubati
Se comprendi tutta la serietà di questa suzione e sei pronto a collaborare con noi, segui i passaggi seguenti:
1) Scarica TOR Browser da hxxps://torproject.org
2) Installa e avvia TOR Browser
3) Visita la nostra pagina web: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Sulla nostra pagina web potrai acquistare decryptor, chattare con il nostro supporto e decriptare alcuni file gratuitamente
Se non ci contatterai entro 72h inizieremo a pubblicare i dati rubati parte per parte nel nostro blog, nel sito DDoS della tua azienda e chiameremo i dipendenti della tua azienda
Abbiamo analizzato la documentazione finanziaria della tua azienda, quindi ti offriremo il prezzo appropriato
Per evitare la perdita di dati e l'aumento dei costi aggiuntivi:
1) Non modificare il contenuto dei file crittografati
2) Non informare le autorità locali di questo incidente prima della fine del nostro accordo
3) Non assumere società di recupero per negoziare con noi
Garantiamo che il nostro dialogo rimarrà privato e le terze parti non verranno mai a conoscenza del nostro accordo
\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIQUE IDENTIFIER START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%