Программа-вымогатель RedAlert (N13V) атакует системы Windows и Linux
RedAlert (N13V) — это название нового штамма программ-вымогателей, который делает больше, чем большинство вариантов программ-вымогателей. RedAlert (N13V) может шифровать как системы на базе Windows, так и серверы под управлением Linux VMware ESXi.
Названия RedAlert и N13V соответственно относятся к версиям программы-вымогателя, шифрующей системы Windows и Linux VMware ESXi.
Программа-вымогатель работает, как и ожидалось, шифруя файлы и делая их недоступными для открытия. Зашифрованные файлы получают новое расширение, которое добавляется после исходного. Файл с именем «document.txt» после шифрования превратится в «document.txt.crypt[строка чисел]».
Длинная записка о выкупе хранится в текстовом файле с именем «HOW_TO_RESTORE.txt» и требует оплаты в криптовалюте, угрожая опубликовать отфильтрованные данные, если платеж не будет произведен в течение 72 часов. Полная заметка выглядит следующим образом:
Привет, -
В вашу сеть проникли
Мы зашифровали ваши файлы и украли большое количество конфиденциальных данных, в том числе:
- Контракты и данные NDA
- Финансовые документы, платежные ведомости, банковские выписки
- Данные сотрудников, личные документы, SSN, DL, CC
- Данные клиентов, контракты, договоры купли-продажи и т. д.
- Учетные данные для локальных и удаленных устройств
И более...
Шифрование является обратимым процессом, ваши данные можно легко восстановить с нашей помощью
Предлагаем приобрести специальное программное обеспечение для расшифровки, в оплату входит расшифровщик, ключ к нему и стирание украденных данных
Если вы понимаете всю серьезность этой ситуации и готовы сотрудничать с нами, выполните следующие действия:
1) Загрузите браузер TOR с сайта hxxps://torproject.org.
2) Установите и запустите TOR Browser.
3) Посетите нашу веб-страницу: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
На нашей веб-странице вы сможете приобрести дешифратор, пообщаться с нашей службой поддержки и бесплатно расшифровать несколько файлов.
Если вы не свяжетесь с нами в течение 72 часов, мы начнем по частям публиковать украденные данные в нашем блоге, DDoS-сайте вашей компании и звонить сотрудникам вашей компании.
Мы проанализировали финансовую документацию вашей компании, поэтому предложим вам подходящую цену
Во избежание потери данных и увеличения дополнительных расходов:
1) Не изменять содержимое зашифрованных файлов
2) Не сообщать местным властям об этом происшествии до окончания нашей сделки
3) Не нанимайте компании по восстановлению для ведения переговоров с нами.
Мы гарантируем, что наш диалог останется приватным и третьи лица никогда не узнают о нашей сделке.
\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REALERT УНИКАЛЬНЫЙ ИДЕНТИФИКАТОР НАЧАЛА \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%