RedAlert (N13V) 勒索軟件攻擊 Windows 和 Linux 系統

ransomware gang

RedAlert (N13V) 是一種新的勒索軟件變種的名稱,其作用比大多數勒索軟件變體都要多。 RedAlert (N13V) 可以加密基於 Windows 的系統和運行 Linux VMware ESXi 的服務器。

RedAlert 和 N13V 的名稱分別指的是加密 Windows 系統和 Linux VMware ESXi 的勒索軟件版本。

勒索軟件按預期運行,加密文件並使其無法打開。加密文件會收到一個新擴展名,該擴展名會附加在原始擴展名之後。一個名為“document.txt”的文件在加密後會變成“document.txt.crypt[number string]”。

冗長的贖金記錄被存放在一個名為“HOW_TO_RESTORE.txt”的純文本文件中,並要求以加密貨幣付款,如果在 72 小時內未付款,就會發布洩露的數據。完整的註釋如下:

你好, -

你的網絡被滲透了

我們加密了您的文件並竊取了大量敏感數據,包括:

- NDA 合同和數據

- 財務文件、工資單、銀行對賬單

- 員工數據、個人文件、SSN、DL、CC

- 客戶數據、合同、採購協議等。

- 本地和遠程設備的憑據

和更多...

加密是可逆的過程,您的數據可以在我們的幫助下輕鬆恢復

我們為您提供購買專用解密軟件,付款包括解密器、密鑰和被盜數據的擦除

如果您了解此協議的所有嚴重性並準備與我們合作,請按照以下步驟操作:

1) 從 hxxps://torproject.org 下載 TOR 瀏覽器

2) 安裝並啟動 TOR 瀏覽器

3) 訪問我們的網頁:hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion

在我們的網頁上,您將能夠購買解密器,與我們的支持人員聊天並免費解密一些文件

如果您在 72 小時內不聯繫我們,我們將開始在我們的博客、您公司的 DDoS 站點和您公司的員工電話中逐步發布被盜數據

我們已經分析了貴公司的財務文件,因此我們將為您提供合適的價格

為避免數據丟失和增加額外費用:

1)不要修改加密文件的內容

2) 在我們的交易結束之前,不要將這件事通知地方當局

3) 不要聘請回收公司與我們談判

我們保證我們的對話將保持私密,第三方永遠不會知道我們的交易

\%\%\%\%\%\%\%\%\%\%\%\%\%\%\% REDALERT UNIQUE IDENTIFIER START \%\%\%\%\%\%\%\% \%\%\%\%\%\%\%

August 4, 2022