RedAlert (N13V) ransomware atakuje zarówno systemy Windows, jak i Linux
RedAlert (N13V) to nazwa nowego szczepu ransomware, który robi więcej niż większość wariantów ransomware. RedAlert (N13V) może szyfrować zarówno systemy z systemem Windows, jak i serwery z systemem Linux VMware ESXi.
Nazwy RedAlert i N13V, odpowiednio, odnoszą się do wersji ransomware, które szyfrują systemy Windows i Linux VMware ESXi.
Oprogramowanie ransomware działa zgodnie z oczekiwaniami, szyfrując pliki i uniemożliwiając ich otwarcie. Zaszyfrowane pliki otrzymują nowe rozszerzenie, które jest dołączane po oryginalnym. Plik o nazwie „document.txt” po zaszyfrowaniu zmieni się w „document.txt.crypt[numer ciągu]”.
Długa nota o okupie jest umieszczana w zwykłym pliku tekstowym o nazwie „HOW_TO_RESTORE.txt” i prosi o zapłatę w krypto, grożąc opublikowaniem eksfiltrowanych danych, jeśli płatność nie zostanie dokonana w ciągu 72 godzin. Pełna notatka brzmi następująco:
Witam, -
Twoja sieć została penetrowana
Zaszyfrowaliśmy Twoje pliki i ukradliśmy dużą ilość poufnych danych, w tym:
- Umowy i dane NDA
- Dokumenty finansowe, listy płac, wyciągi bankowe
- Dane pracowników, dokumenty osobiste, SSN, DL, CC
- Dane klientów, umowy, umowy zakupu itp.
- Poświadczenia do urządzeń lokalnych i zdalnych
I więcej...
Szyfrowanie jest procesem odwracalnym, Twoje dane można łatwo odzyskać z naszą pomocą
Oferujemy zakup specjalnego oprogramowania deszyfrującego, płatność zawiera deszyfrator, klucz do niego i usunięcie skradzionych danych
Jeśli rozumiesz całą powagę tego wniosku i jesteś gotowy do współpracy z nami, wykonaj następujące kroki:
1) Pobierz przeglądarkę TOR ze strony hxxps://torproject.org
2) Zainstaluj i uruchom przeglądarkę TOR
3) Odwiedź naszą stronę internetową: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
Na naszej stronie będziesz mógł kupić deszyfrator, porozmawiać z naszym wsparciem i odszyfrować kilka plików za darmo
Jeśli nie skontaktujesz się z nami w 72h, zaczniemy publikować skradzione dane na naszym blogu część po części, stronę DDoS Twojej firmy i dzwonić do pracowników Twojej firmy
Przeanalizowaliśmy dokumentację finansową Twojej firmy, zaproponujemy Ci odpowiednią cenę
Aby uniknąć utraty danych i wzrostu dodatkowych kosztów:
1) Nie modyfikuj zawartości zaszyfrowanych plików
2) Nie informuj władz lokalnych o tym incydencie przed zakończeniem naszej umowy
3) Nie zatrudniaj firm zajmujących się odzyskiem do negocjacji z nami
Gwarantujemy, że nasz dialog pozostanie prywatny, a osoby trzecie nigdy się nie dowiedzą o naszej transakcji
\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIKALNY IDENTYFIKATOR START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%