RedAlert (N13V) Ransomware attackerar både Windows- och Linux-system

ransomware gang

RedAlert (N13V) är namnet på en ny ransomware-stam som gör mer än de flesta ransomware-varianter. RedAlert (N13V) kan kryptera både Windows-baserade system och servrar som kör Linux VMware ESXi.

Namnen RedAlert respektive N13V hänvisar till versionerna av ransomware som krypterar Windows-system och Linux VMware ESXi.

Ransomware fungerar som förväntat, krypterar filer och lämnar dem oöppningsbara. Krypterade filer får ett nytt tillägg som läggs till efter det ursprungliga. En fil med namnet "document.txt" förvandlas till "document.txt.crypt[nummersträng]" vid kryptering.

Den långa lösennotan deponeras i en vanlig textfil med namnet "HOW_TO_RESTORE.txt" och ber om betalning i krypto, vilket hotar att publicera exfiltrerad data om betalning inte görs inom 72 timmar. Hela anteckningen lyder som följer:

Hallå, -

Ditt nätverk var genomträngt

Vi har krypterat dina filer och stulit stora mängder känslig data, inklusive:

- NDA-kontrakt och data

- Finansiella dokument, löner, kontoutdrag

- Anställda data, personliga dokument, SSN, DL, CC

- Kunddata, kontrakt, köpeavtal m.m.

- Inloggningsuppgifter till lokala och fjärranslutna enheter

Och mer...

Kryptering är en reversibel process, dina data kan enkelt återställas med vår hjälp

Vi erbjuder dig att köpa speciell dekrypteringsmjukvara, betalning inkluderar dekryptering, nyckel för det och radering av stulen data

Om du förstår allvaret i denna sak och är redo att samarbeta med oss, följ följande steg:

1) Ladda ner TOR Browser från hxxps://torproject.org

2) Installera och starta TOR Browser

3) Besök vår webbsida: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

På vår webbsida kommer du att kunna köpa decryptor, chatta med vår support och dekryptera några filer gratis

Om du inte kommer att kontakta oss inom 72 timmar kommer vi att börja publicera stulna data i vår blogg del för del, DDoS-webbplats för ditt företag och ringa anställda på ditt företag

Vi har analyserat finansiell dokumentation av ditt företag så att vi kommer att erbjuda dig rätt pris

För att undvika dataförlust och ökade extra kostnader:

1) Ändra inte innehållet i de krypterade filerna

2) Informera inte lokala myndigheter om denna incident innan vår affär har löpt ut

3) Anlita inte återvinningsföretag för att förhandla med oss

Vi garanterar att vår dialog kommer att förbli privat och att tredje parter aldrig kommer att få veta om vår affär

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REALERT UNIK IDENTIFIERING START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%

August 4, 2022