RedAlert (N13V) 勒索軟件

RedAlert (N13V) 勒索軟件說明

RedAlert (N13V) 勒索軟件是一種針對受害者數據的多平台惡意軟件。該惡意軟件的 Windows 版本被跟踪為 RedALert,而 N13V 專門設計用於在 Linux VMware ESXi 服務器上活動。與大多數勒索軟件攻擊一樣,該威脅通過使用不可破解的加密算法鎖定在被破壞系統上發現的數據。每個處理過的文件都將有一個新的擴展名,由“.crypt”和附加到其原始名稱的特定數字組成。當所有目標文件類型都被加密後,RedAlert (N13V) 勒索軟件將在受感染的設備上創建一個新的文本文件。

該文件名為“HOW_TO_RESTORE.txt”,其目的是提供帶有攻擊者指示的勒索信。 RedAlert (N13V) Ransomware 的消息清楚地表明其運營商主要針對企業實體。它還揭示了攻擊者正在運行雙重勒索計劃。顯然,除了鎖定受害者的文件外,攻擊者還收集各種機密數據,如合同、財務文件、銀行對賬單、員工和客戶數據等。所有收集到的信息都被洩露到遠程服務器,黑客威脅要釋放如果受害者在 72 小時內未與他們聯繫,則向公眾公佈。

該威脅引導受害者訪問託管在 Tor 網絡上的黑客專用網站。該網站據稱將允許受害者發送幾個加密文件以免費解鎖,支付要求的贖金,並獲得專門的解密工具。當然,與網絡犯罪分子的交流本身就存在風險,可能會使受害者面臨額外的隱私或安全問題。

通過文本文件傳遞的整套指令是:

'你好,
你的網絡被滲透了
我們加密了您的文件並竊取了大量敏感數據,包括:

NDA 合同和數據

財務文件、工資單、銀行對賬單

員工數據、個人文件、SSN、DL、CC

客戶資料、合同、採購協議等

本地和遠程設備的憑據
和更多…
加密是可逆的過程,您的數據可以在我們的幫助下輕鬆恢復
我們為您提供購買專用解密軟件,付款包括解密器、密鑰和被盜數據的擦除
如果您了解此協議的所有嚴重性並準備與我們合作,請按照以下步驟操作:
1) 從 hxxps://torproject.org 下載 TOR 瀏覽器
2) 安裝並啟動 TOR 瀏覽器
3) 訪問我們的網頁:hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
在我們的網頁上,您將能夠購買解密器,與我們的支持人員聊天並免費解密一些文件
如果您在 72 小時內不聯繫我們,我們將開始在我們的博客、您公司的 DDoS 站點和您公司的員工電話中逐步發布被盜數據
我們已經分析了貴公司的財務文件,因此我們將為您提供合適的價格
為避免數據丟失和增加額外費用:
1)不要修改加密文件的內容
2) 在我們的交易結束之前,不要將這件事通知地方當局
3) 不要聘請回收公司與我們談判
我們保證我們的對話將保持私密,第三方永遠不會知道我們的交易

REDALERT 唯一標識符開始'