RedAlert (N13V) Ransomware-angrep både Windows- og Linux-systemer

ransomware gang

RedAlert (N13V) er navnet på en ny ransomware-stamme som gjør mer enn de fleste ransomware-varianter. RedAlert (N13V) kan kryptere både Windows-baserte systemer og servere som kjører Linux VMware ESXi.

Navnene RedAlert og N13V, henholdsvis, refererer til versjonene av løsepengevaren som krypterer Windows-systemer og Linux VMware ESXi.

Ransomware fungerer som forventet, krypterer filer og lar dem være uåpne. Krypterte filer får en ny utvidelse som legges til etter den opprinnelige. En fil som heter "document.txt" vil bli til "document.txt.crypt[nummerstreng]" ved kryptering.

Den lange løsepengenotaen er deponert i en ren tekstfil kalt "HOW_TO_RESTORE.txt" og ber om betaling i krypto, og truer med å publisere eksfiltrerte data hvis betalingen ikke utføres innen 72 timer. Hele notatet lyder som følger:

Hallo, -

Nettverket ditt ble pentert

Vi har kryptert filene dine og stjålet store mengder sensitive data, inkludert:

- NDA-kontrakter og data

- Økonomiske dokumenter, lønnslister, kontoutskrifter

- Ansattdata, personlige dokumenter, SSN, DL, CC

- Kundedata, kontrakter, kjøpsavtaler mv.

- Legitimasjon til lokale og eksterne enheter

Og mer...

Kryptering er en reversibel prosess, dataene dine kan enkelt gjenopprettes med vår hjelp

Vi tilbyr deg å kjøpe spesiell dekrypteringsprogramvare, betaling inkluderer dekryptering, nøkkel for det og sletting av stjålne data

Hvis du forstår alvoret i denne forklaringen og er klar til å samarbeide med oss, følg de neste trinnene:

1) Last ned TOR-nettleseren fra hxxps://torproject.org

2) Installer og start TOR-nettleseren

3) Besøk nettsiden vår: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

På nettsiden vår vil du kunne kjøpe dekryptering, chatte med supporten vår og dekryptere noen få filer gratis

Hvis du ikke kontakter oss innen 72 timer, vil vi begynne å publisere stjålne data i bloggen vår del for del, DDoS-siden til bedriften din og ringe ansatte i bedriften din

Vi har analysert finansiell dokumentasjon av din bedrift, slik at vi vil tilby deg riktig pris

For å unngå tap av data og økte tilleggskostnader:

1) Ikke modifiser innholdet i de krypterte filene

2) Ikke informer lokale myndigheter om denne hendelsen før utløpet av avtalen vår

3) Ikke ansett gjenvinningsselskaper til å forhandle med oss

Vi garanterer at vår dialog vil forbli privat og tredjeparter vil aldri få vite om avtalen vår

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REALERT UNIK IDENTIFIKASJON START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%

August 4, 2022