Программа-вымогатель RedAlert (N13V) атакует системы Windows и Linux

ransomware gang

RedAlert (N13V) — это название нового штамма программ-вымогателей, который делает больше, чем большинство вариантов программ-вымогателей. RedAlert (N13V) может шифровать как системы на базе Windows, так и серверы под управлением Linux VMware ESXi.

Названия RedAlert и N13V соответственно относятся к версиям программы-вымогателя, шифрующей системы Windows и Linux VMware ESXi.

Программа-вымогатель работает, как и ожидалось, шифруя файлы и делая их недоступными для открытия. Зашифрованные файлы получают новое расширение, которое добавляется после исходного. Файл с именем «document.txt» после шифрования превратится в «document.txt.crypt[строка чисел]».

Длинная записка о выкупе хранится в текстовом файле с именем «HOW_TO_RESTORE.txt» и требует оплаты в криптовалюте, угрожая опубликовать отфильтрованные данные, если платеж не будет произведен в течение 72 часов. Полная заметка выглядит следующим образом:

Привет, -

В вашу сеть проникли

Мы зашифровали ваши файлы и украли большое количество конфиденциальных данных, в том числе:

- Контракты и данные NDA

- Финансовые документы, платежные ведомости, банковские выписки

- Данные сотрудников, личные документы, SSN, DL, CC

- Данные клиентов, контракты, договоры купли-продажи и т. д.

- Учетные данные для локальных и удаленных устройств

И более...

Шифрование является обратимым процессом, ваши данные можно легко восстановить с нашей помощью

Предлагаем приобрести специальное программное обеспечение для расшифровки, в оплату входит расшифровщик, ключ к нему и стирание украденных данных

Если вы понимаете всю серьезность этой ситуации и готовы сотрудничать с нами, выполните следующие действия:

1) Загрузите браузер TOR с сайта hxxps://torproject.org.

2) Установите и запустите TOR Browser.

3) Посетите нашу веб-страницу: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

На нашей веб-странице вы сможете приобрести дешифратор, пообщаться с нашей службой поддержки и бесплатно расшифровать несколько файлов.

Если вы не свяжетесь с нами в течение 72 часов, мы начнем по частям публиковать украденные данные в нашем блоге, DDoS-сайте вашей компании и звонить сотрудникам вашей компании.

Мы проанализировали финансовую документацию вашей компании, поэтому предложим вам подходящую цену

Во избежание потери данных и увеличения дополнительных расходов:

1) Не изменять содержимое зашифрованных файлов

2) Не сообщать местным властям об этом происшествии до окончания нашей сделки

3) Не нанимайте компании по восстановлению для ведения переговоров с нами.

Мы гарантируем, что наш диалог останется приватным и третьи лица никогда не узнают о нашей сделке.

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REALERT УНИКАЛЬНЫЙ ИДЕНТИФИКАТОР НАЧАЛА \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%

August 4, 2022