RedAlert (N13V) Ransomware-aanvallen op zowel Windows- als Linux-systemen

RedAlert (N13V) is de naam van een nieuwe ransomware-stam die meer doet dan de meeste ransomware-varianten. RedAlert (N13V) kan zowel op Windows gebaseerde systemen als servers met Linux VMware ESXi versleutelen.

De namen RedAlert en N13V verwijzen respectievelijk naar de versies van de ransomware die Windows-systemen en Linux VMware ESXi versleutelen.

De ransomware werkt zoals verwacht, versleutelt bestanden en laat ze onopenbaar. Versleutelde bestanden krijgen een nieuwe extensie die wordt toegevoegd na hun oorspronkelijke. Een bestand met de naam "document.txt" zal bij versleuteling veranderen in "document.txt.crypt[number string]".

Het lange losgeldbriefje wordt gestort in een tekstbestand met de naam "HOW_TO_RESTORE.txt" en vraagt om betaling in crypto, waarbij wordt gedreigd om geëxfiltreerde gegevens te publiceren als de betaling niet binnen 72 uur wordt gedaan. De volledige nota gaat als volgt:

Hallo, -

Uw netwerk is gepenetreerd

We hebben uw bestanden versleuteld en grote hoeveelheden gevoelige gegevens gestolen, waaronder:

- NDA-contracten en gegevens

- Financiële documenten, loonlijsten, bankafschriften

- Medewerkersgegevens, persoonlijke documenten, BSN, DL, CC

- Klantgegevens, contracten, koopovereenkomsten, etc.

- Referenties voor lokale en externe apparaten

En meer...

Versleuteling is een omkeerbaar proces, uw gegevens kunnen gemakkelijk worden hersteld met onze hulp

We bieden u aan om speciale decoderingssoftware aan te schaffen, de betaling omvat decodering, de sleutel ervoor en het wissen van gestolen gegevens

Als je de ernst van deze opmerking begrijpt en klaar bent om met ons samen te werken, volg dan de volgende stappen:

1) Download TOR Browser van hxxps://torproject.org

2) Installeer en start TOR Browser

3) Bezoek onze webpagina: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

Op onze webpagina kun je decryptor kopen, chatten met onze ondersteuning en enkele bestanden gratis decoderen

Als u binnen 72 uur geen contact met ons opneemt, zullen we gedeeltelijk gestolen gegevens publiceren in onze blog, DDoS-site van uw bedrijf en medewerkers van uw bedrijf bellen

We hebben de financiële documentatie van uw bedrijf geanalyseerd, zodat we u de juiste prijs kunnen bieden

Om gegevensverlies en verhoging van de extra kosten te voorkomen:

1) Wijzig de inhoud van de versleutelde bestanden niet

2) Breng de lokale autoriteiten niet op de hoogte van dit incident voor het einde van onze deal

3) Huur geen bergingsbedrijven in om met ons te onderhandelen

We garanderen dat onze dialoog privé blijft en dat derden nooit van onze deal op de hoogte zullen zijn

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIEKE IDENTIFICATIE START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%