RedAlert (N13V) ランサムウェアが Windows と Linux システムの両方を攻撃

ransomware gang

RedAlert (N13V) は、ほとんどのランサムウェアの亜種よりも多くのことを行う新しいランサムウェア株の名前です。 RedAlert (N13V) は、Windows ベースのシステムと Linux VMware ESXi を実行するサーバーの両方を暗号化できます。

RedAlert と N13V という名前は、それぞれ Windows システムと Linux VMware ESXi を暗号化するランサムウェアのバージョンを指しています。

ランサムウェアは期待どおりに動作し、ファイルを暗号化して開くことができなくなります。暗号化されたファイルには、元の拡張子の後に追加される新しい拡張子が付けられます。 「document.txt」という名前のファイルは、暗号化すると「document.txt.crypt[数字列]」になります。

長い身代金メモは、「HOW_TO_RESTORE.txt」という名前のプレーン テキスト ファイル内に保管され、暗号での支払いを要求し、72 時間以内に支払いが行われない場合、盗み出されたデータを公開すると脅迫します。完全なメモは次のようになります。

こんにちは、 -

あなたのネットワークは侵入されました

私たちはあなたのファイルを暗号化し、次のような大量の機密データを盗みました:

- NDA契約とデータ

- 財務書類、給与計算書、銀行取引明細書

- 従業員データ、個人文書、SSN、DL、CC

- 顧客データ、契約、購入契約など

- ローカルおよびリモート デバイスへの資格情報

もっと...

暗号化は元に戻せるプロセスです。当社のサポートにより、データを簡単に復元できます

特別な復号化ソフトウェアを購入することをお勧めします。支払いには、復号化ツール、そのためのキー、および盗まれたデータの消去が含まれます

この状況の深刻さをすべて理解し、私たちに協力する準備ができている場合は、次の手順に従ってください。

1) hxxps://torproject.org から TOR ブラウザをダウンロードします。

2) TOR ブラウザをインストールして起動する

3) ウェブページにアクセスしてください: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

私たちのウェブページでは、デクリプタを購入し、サポートとチャットし、いくつかのファイルを無料で復号化できます。

72 時間以内にご連絡いただけない場合は、盗まれたデータをブログで部分的に公開し始め、貴社の DDoS サイトに電話をかけ、貴社の従業員に電話をかけます。

私たちはあなたの会社の財務書類を分析したので、適切な価格を提示します

データの損失と追加コストの上昇を回避するには:

1) 暗号化されたファイルの内容を変更しないでください

2) 取引が終了する前に、この事件について地方自治体に通知しないでください。

3) 私たちと交渉するために回収会社を雇わないでください

私たちの対話は非公開のままであり、第三者が私たちの取引について知ることは決してないことを保証します

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIQUE IDENTIFIER START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%

August 4, 2022