RedAlert (N13V) ransomware atakuje zarówno systemy Windows, jak i Linux

ransomware gang

RedAlert (N13V) to nazwa nowego szczepu ransomware, który robi więcej niż większość wariantów ransomware. RedAlert (N13V) może szyfrować zarówno systemy z systemem Windows, jak i serwery z systemem Linux VMware ESXi.

Nazwy RedAlert i N13V, odpowiednio, odnoszą się do wersji ransomware, które szyfrują systemy Windows i Linux VMware ESXi.

Oprogramowanie ransomware działa zgodnie z oczekiwaniami, szyfrując pliki i uniemożliwiając ich otwarcie. Zaszyfrowane pliki otrzymują nowe rozszerzenie, które jest dołączane po oryginalnym. Plik o nazwie „document.txt” po zaszyfrowaniu zmieni się w „document.txt.crypt[numer ciągu]”.

Długa nota o okupie jest umieszczana w zwykłym pliku tekstowym o nazwie „HOW_TO_RESTORE.txt” i prosi o zapłatę w krypto, grożąc opublikowaniem eksfiltrowanych danych, jeśli płatność nie zostanie dokonana w ciągu 72 godzin. Pełna notatka brzmi następująco:

Witam, -

Twoja sieć została penetrowana

Zaszyfrowaliśmy Twoje pliki i ukradliśmy dużą ilość poufnych danych, w tym:

- Umowy i dane NDA

- Dokumenty finansowe, listy płac, wyciągi bankowe

- Dane pracowników, dokumenty osobiste, SSN, DL, CC

- Dane klientów, umowy, umowy zakupu itp.

- Poświadczenia do urządzeń lokalnych i zdalnych

I więcej...

Szyfrowanie jest procesem odwracalnym, Twoje dane można łatwo odzyskać z naszą pomocą

Oferujemy zakup specjalnego oprogramowania deszyfrującego, płatność zawiera deszyfrator, klucz do niego i usunięcie skradzionych danych

Jeśli rozumiesz całą powagę tego wniosku i jesteś gotowy do współpracy z nami, wykonaj następujące kroki:

1) Pobierz przeglądarkę TOR ze strony hxxps://torproject.org

2) Zainstaluj i uruchom przeglądarkę TOR

3) Odwiedź naszą stronę internetową: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

Na naszej stronie będziesz mógł kupić deszyfrator, porozmawiać z naszym wsparciem i odszyfrować kilka plików za darmo

Jeśli nie skontaktujesz się z nami w 72h, zaczniemy publikować skradzione dane na naszym blogu część po części, stronę DDoS Twojej firmy i dzwonić do pracowników Twojej firmy

Przeanalizowaliśmy dokumentację finansową Twojej firmy, zaproponujemy Ci odpowiednią cenę

Aby uniknąć utraty danych i wzrostu dodatkowych kosztów:

1) Nie modyfikuj zawartości zaszyfrowanych plików

2) Nie informuj władz lokalnych o tym incydencie przed zakończeniem naszej umowy

3) Nie zatrudniaj firm zajmujących się odzyskiem do negocjacji z nami

Gwarantujemy, że nasz dialog pozostanie prywatny, a osoby trzecie nigdy się nie dowiedzą o naszej transakcji

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIKALNY IDENTYFIKATOR START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%

August 4, 2022