RedAlert (N13V) 勒索软件攻击 Windows 和 Linux 系统

RedAlert (N13V) 是一种新的勒索软件变种的名称，其作用比大多数勒索软件变体都要多。 RedAlert (N13V) 可以加密基于 Windows 的系统和运行 Linux VMware ESXi 的服务器。

RedAlert 和 N13V 的名称分别指的是加密 Windows 系统和 Linux VMware ESXi 的勒索软件版本。

勒索软件按预期运行，加密文件并使其无法打开。加密文件会收到一个新扩展名，该扩展名会附加在原始扩展名之后。一个名为“document.txt”的文件在加密后会变成“document.txt.crypt[number string]”。

冗长的赎金记录被存放在一个名为“HOW_TO_RESTORE.txt”的纯文本文件中，并要求以加密货币付款，如果在 72 小时内未付款，就会发布泄露的数据。完整的注释如下：

你好， -

你的网络被渗透了

我们加密了您的文件并窃取了大量敏感数据，包括：

- NDA 合同和数据

- 财务文件、工资单、银行对账单

- 员工数据、个人文件、SSN、DL、CC

- 客户数据、合同、采购协议等。

- 本地和远程设备的凭据

和更多...

加密是可逆的过程，您的数据可以在我们的帮助下轻松恢复

我们为您提供购买专用解密软件，付款包括解密器、密钥和被盗数据的擦除

如果您了解此协议的所有严重性并准备与我们合作，请按照以下步骤操作：

1) 从 hxxps://torproject.org 下载 TOR 浏览器

2) 安装并启动 TOR 浏览器

3) 访问我们的网页：hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

在我们的网页上，您将能够购买解密器，与我们的支持人员聊天并免费解密一些文件

如果您在 72 小时内不联系我们，我们将开始在我们的博客、您公司的 DDoS 站点和您公司的员工电话中逐步发布被盗数据

我们已经分析了贵公司的财务文件，因此我们将为您提供合适的价格

为避免数据丢失和增加额外费用：

1）不要修改加密文件的内容

2) 在我们的交易结束之前，不要将这件事通知地方当局

3) 不要聘请回收公司与我们谈判

我们保证我们的对话将保持私密，第三方永远不会知道我们的交易

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIQUE IDENTIFIER START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%