RedAlert (N13V) 勒索软件

RedAlert (N13V) 勒索软件是一种针对受害者数据的多平台恶意软件。该恶意软件的 Windows 版本被跟踪为 RedALert，而 N13V 专门设计用于在 Linux VMware ESXi 服务器上活动。与大多数勒索软件攻击一样，该威胁通过使用不可破解的加密算法锁定在被破坏系统上发现的数据。每个处理过的文件都会有一个新的扩展名，由“.crypt”和附加到其原始名称的特定数字组成。当所有目标文件类型都被加密后，RedAlert (N13V) 勒索软件将在受感染的设备上创建一个新的文本文件。

该文件名为“HOW_TO_RESTORE.txt”，其目的是提供带有攻击者指示的勒索信。 RedAlert (N13V) Ransomware 的消息清楚地表明其运营商主要针对企业实体。它还揭示了攻击者正在运行双重勒索计划。显然，除了锁定受害者的文件外，攻击者还收集各种机密数据，如合同、财务文件、银行对账单、员工和客户数据等。所有收集到的信息都被泄露到远程服务器，黑客威胁要释放如果受害者在 72 小时内未与他们联系，则向公众公布。

该威胁引导受害者访问托管在 Tor 网络上的黑客专用网站。该网站据称将允许受害者发送几个加密文件以免费解锁，支付要求的赎金，并获得专门的解密工具。当然，与网络犯罪分子的交流本身就存在风险，可能会使受害者面临额外的隐私或安全问题。

通过文本文件传递的整套指令是：

'你好，
你的网络被渗透了
我们加密了您的文件并窃取了大量敏感数据，包括：

NDA 合同和数据

财务文件、工资单、银行对账单

员工数据、个人文件、SSN、DL、CC

客户资料、合同、采购协议等

本地和远程设备的凭据
和更多…
加密是可逆的过程，您的数据可以在我们的帮助下轻松恢复
我们为您提供购买专用解密软件，付款包括解密器、密钥和被盗数据的擦除
如果您了解此协议的所有严重性并准备与我们合作，请按照以下步骤操作：
1) 从 hxxps://torproject.org 下载 TOR 浏览器
2) 安装并启动 TOR 浏览器
3) 访问我们的网页：hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
在我们的网页上，您将能够购买解密器，与我们的支持人员聊天并免费解密一些文件
如果您在 72 小时内不联系我们，我们将开始在我们的博客、您公司的 DDoS 站点和您公司的员工电话中逐步发布被盗数据
我们已经分析了贵公司的财务文件，因此我们将为您提供合适的价格
为避免数据丢失和增加额外费用：
1）不要修改加密文件的内容
2) 在我们的交易结束之前，不要将这件事通知地方当局
3) 不要聘请回收公司与我们谈判
我们保证我们的对话将保持私密，第三方永远不会知道我们的交易

REDALERT 唯一标识符开始'