RedAlert (N13V) 勒索軟件攻擊 Windows 和 Linux 系統
RedAlert (N13V) 是一種新的勒索軟件變種的名稱,其作用比大多數勒索軟件變體都要多。 RedAlert (N13V) 可以加密基於 Windows 的系統和運行 Linux VMware ESXi 的服務器。
RedAlert 和 N13V 的名稱分別指的是加密 Windows 系統和 Linux VMware ESXi 的勒索軟件版本。
勒索軟件按預期運行,加密文件並使其無法打開。加密文件會收到一個新擴展名,該擴展名會附加在原始擴展名之後。一個名為“document.txt”的文件在加密後會變成“document.txt.crypt[number string]”。
冗長的贖金記錄被存放在一個名為“HOW_TO_RESTORE.txt”的純文本文件中,並要求以加密貨幣付款,如果在 72 小時內未付款,就會發布洩露的數據。完整的註釋如下:
你好, -
你的網絡被滲透了
我們加密了您的文件並竊取了大量敏感數據,包括:
- NDA 合同和數據
- 財務文件、工資單、銀行對賬單
- 員工數據、個人文件、SSN、DL、CC
- 客戶數據、合同、採購協議等。
- 本地和遠程設備的憑據
和更多...
加密是可逆的過程,您的數據可以在我們的幫助下輕鬆恢復
我們為您提供購買專用解密軟件,付款包括解密器、密鑰和被盜數據的擦除
如果您了解此協議的所有嚴重性並準備與我們合作,請按照以下步驟操作:
1) 從 hxxps://torproject.org 下載 TOR 瀏覽器
2) 安裝並啟動 TOR 瀏覽器
3) 訪問我們的網頁:hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
在我們的網頁上,您將能夠購買解密器,與我們的支持人員聊天並免費解密一些文件
如果您在 72 小時內不聯繫我們,我們將開始在我們的博客、您公司的 DDoS 站點和您公司的員工電話中逐步發布被盜數據
我們已經分析了貴公司的財務文件,因此我們將為您提供合適的價格
為避免數據丟失和增加額外費用:
1)不要修改加密文件的內容
2) 在我們的交易結束之前,不要將這件事通知地方當局
3) 不要聘請回收公司與我們談判
我們保證我們的對話將保持私密,第三方永遠不會知道我們的交易
\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIQUE IDENTIFIER START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%