El ransomware Red Alert se hizo público el 5 de julio de 2022 a través de twitter por MalwareHunterTeam. Según el propio sitio web del ransomware, hasta la fecha, Red Alert sólo tenía una empresa en su lista de víctimas.
El grupo que está detrás de los ataques ha utilizado dos denominaciones en sus operaciones, Alerta Roja en sus ataques y en sus notas de rescate, pero también ”N13V” internamente.
El malware se dirige a servidores virtuales VMWare ESXi, tanto Linux como Windows. Red Alert está diseñado para ser utilizado por línea de comandos, permitiendo al autor de la amenaza apagar cualquier máquina virtual que esté activa.
El ransomware Red Alert es entonces capaz de cifrar los archivos correspondientes a las máquinas virtuales, como discos .vmdk, archivos SWAP, blogs y otros.
Tras el proceso de cifrado, el ransomware genera un archivo .txt llamado ”HOW_TO_RESTORE” con los detalles del procedimiento del ransomware. En este documento se menciona el nombre ”Alerta Roja”, el importe del rescate así como un enlace para el pago en criptomoneda MONERO, que es la única moneda aceptada para el rescate.
El grupo ha estado atacando a las empresas, practicando la doble extorsión. Lo que significa que antes de cifrar los datos, el ransomware Red Alert consigue robar la información sobre la máquina virtual.
Esta práctica es muy utilizada por los hackers, lo que permite a los autores de la amenaza exigir un rescate no sólo para adquirir la clave de descifrado, sino también para evitar la liberación de los datos robados.
El ransomware Red Alert es un nuevo malware con pocos ataques ejecutados, por lo que se espera que en los próximos días el grupo siga atacando a más y más empresas en todo el mundo.
Recuperar los archivos encriptados por el ransomware Red Alert
Digital Recovery ha desarrollado una solución capaz de recuperar los archivos encriptados sin necesidad de contactar con los delincuentes para obtener la clave de desencriptación. Esta solución ha sido desarrollada internamente y permite recuperar los datos cifrados por el ransomware.
Desde hace más de 23 años, Digital Recovery opera en el mercado de la recuperación de datos en diversos dispositivos de almacenamiento, como almacenes, bases de datos, máquinas virtuales, sistemas RAID, servidores y otros.
El secreto y la seguridad forman parte de nuestro vocabulario diario. Por ello, basamos todas nuestras soluciones en la General Data Protection Regulation (GDPR). También proporcionamos a nuestros clientes un acuerdo de confidencialidad (NDA)
Gracias a nuestra tecnología, nuestros servicios pueden realizarse a distancia, de forma rápida y segura.
Póngase en contacto con uno de nuestros especialistas y recupere sus datos cifrados ahora.