RedAlert (N13V) 勒索软件攻击 Windows 和 Linux 系统

ransomware gang

RedAlert (N13V) 是一种新的勒索软件变种的名称,其作用比大多数勒索软件变体都要多。 RedAlert (N13V) 可以加密基于 Windows 的系统和运行 Linux VMware ESXi 的服务器。

RedAlert 和 N13V 的名称分别指的是加密 Windows 系统和 Linux VMware ESXi 的勒索软件版本。

勒索软件按预期运行,加密文件并使其无法打开。加密文件会收到一个新扩展名,该扩展名会附加在原始扩展名之后。一个名为“document.txt”的文件在加密后会变成“document.txt.crypt[number string]”。

冗长的赎金记录被存放在一个名为“HOW_TO_RESTORE.txt”的纯文本文件中,并要求以加密货币付款,如果在 72 小时内未付款,就会发布泄露的数据。完整的注释如下:

你好, -

你的网络被渗透了

我们加密了您的文件并窃取了大量敏感数据,包括:

- NDA 合同和数据

- 财务文件、工资单、银行对账单

- 员工数据、个人文件、SSN、DL、CC

- 客户数据、合同、采购协议等。

- 本地和远程设备的凭据

和更多...

加密是可逆的过程,您的数据可以在我们的帮助下轻松恢复

我们为您提供购买专用解密软件,付款包括解密器、密钥和被盗数据的擦除

如果您了解此协议的所有严重性并准备与我们合作,请按照以下步骤操作:

1) 从 hxxps://torproject.org 下载 TOR 浏览器

2) 安装并启动 TOR 浏览器

3) 访问我们的网页:hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

在我们的网页上,您将能够购买解密器,与我们的支持人员聊天并免费解密一些文件

如果您在 72 小时内不联系我们,我们将开始在我们的博客、您公司的 DDoS 站点和您公司的员工电话中逐步发布被盗数据

我们已经分析了贵公司的财务文件,因此我们将为您提供合适的价格

为避免数据丢失和增加额外费用:

1)不要修改加密文件的内容

2) 在我们的交易结束之前,不要将这件事通知地方当局

3) 不要聘请回收公司与我们谈判

我们保证我们的对话将保持私密,第三方永远不会知道我们的交易

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIQUE IDENTIFIER START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%

August 4, 2022