RedAlert (N13V) Ransomware atakuoja ir Windows, ir Linux sistemas

RedAlert (N13V) yra naujos išpirkos reikalaujančios programinės įrangos atmainos, kuri veikia daugiau nei dauguma išpirkos reikalaujančių programų variantų, pavadinimas. RedAlert (N13V) gali užšifruoti tiek Windows sistemas, tiek serverius, kuriuose veikia Linux VMware ESXi.

Pavadinimai RedAlert ir N13V atitinkamai reiškia išpirkos reikalaujančios programos versijas, kurios užšifruoja Windows sistemas ir Linux VMware ESXi.

Išpirkos reikalaujanti programa veikia taip, kaip tikėtasi, užšifruodama failus ir nepalikdama jų neatidaromi. Šifruoti failai gauna naują plėtinį, kuris pridedamas po pradinio. Užšifravus failą, pavadintą „document.txt“, jis pavirs į „document.txt.crypt[numerio eilutė]“.

Ilgas išpirkos lakštas yra įdėtas į paprasto teksto failą, pavadintą "HOW_TO_RESTORE.txt", ir prašoma sumokėti kriptovaliuta, grasinant paskelbti išfiltruotus duomenis, jei mokėjimas nebus atliktas per 72 valandas. Visa pastaba skamba taip:

Sveiki, -

Jūsų tinklas buvo įsiskverbęs

Užšifravome jūsų failus ir pavogėme daug neskelbtinų duomenų, įskaitant:

- NDA sutartys ir duomenys

- Finansiniai dokumentai, darbo užmokesčio žiniaraščiai, banko išrašai

- Darbuotojų duomenys, asmens dokumentai, SSN, DL, CC

- Klientų duomenys, sutartys, pirkimo sutartys ir kt.

- Vietinių ir nuotolinių įrenginių kredencialai

Ir dar...

Šifravimas yra grįžtamasis procesas, su mūsų pagalba jūsų duomenis galima lengvai atkurti

Siūlome įsigyti specialią iššifravimo programinę įrangą, į mokėjimą įeina dešifratorius, jo raktas ir pavogtų duomenų ištrynimas

Jei suprantate visą šio reikalo rimtumą ir esate pasirengę su mumis bendradarbiauti, atlikite šiuos veiksmus:

1) Atsisiųskite TOR naršyklę iš hxxps://torproject.org

2) Įdiekite ir paleiskite TOR naršyklę

3) Apsilankykite mūsų tinklalapyje: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

Mūsų svetainėje galėsite nemokamai įsigyti iššifravimo priemonę, kalbėtis su mūsų palaikymo komanda ir iššifruoti keletą failų

Jei nesusisieksite su mumis per 72 valandas, mes pradėsime skelbti pavogtus duomenis savo tinklaraštyje iš dalies, jūsų įmonės DDoS svetainėje ir skambinsime jūsų įmonės darbuotojams

Išanalizavome Jūsų įmonės finansinę dokumentaciją, todėl pasiūlysime Jums tinkamą kainą

Kad išvengtumėte duomenų praradimo ir papildomų išlaidų:

1) Nekeiskite šifruotų failų turinio

2) Nepraneškite vietos valdžios institucijoms apie šį incidentą nepasibaigus mūsų sandoriui

3) Nesamdykite atkūrimo įmonių derėtis su mumis

Garantuojame, kad mūsų dialogas išliks privatus ir trečiosios šalys niekada nesužinos apie mūsų sandorį

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIQUE IDENTIFIER START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%