Le ransomware Red Alert a été rendu public le 5 juillet 2022 via twitter par MalwareHunterTeam. Selon le site Web du ransomware, à cette date, Alerte Rouge ne comptait qu’une seule entreprise sur sa liste de victimes.
Le groupe à l’origine des attaques a utilisé deux appellations dans ses opérations, Alerte Rouge dans ses attaques et dans ses notes de rançon, mais aussi ”N13V” en interne.
Le logiciel malveillant cible les serveurs virtuels VMWare ESXi, tant sous Linux que sous Windows. Red Alert est conçu pour être utilisé par ligne de commande, ce qui permet à l’auteur de la menace d’arrêter toute machine virtuelle active.
Le ransomware de Red Alert est alors en mesure de chiffrer les fichiers correspondant aux machines virtuelles, tels que les disques .vmdk, les fichiers SWAP, les blogs et autres.
Après le processus de cryptage, le ransomware génère un fichier .txt nommé ”HOW_TO_RESTORE” contenant les détails de la procédure du ransomware. Dans ce document est mentionné le nom ”Red Alert”, le montant de la rançon ainsi qu’un lien pour le paiement en crypto-monnaie MONERO, qui est la seule monnaie acceptée pour la rançon.
Le groupe a attaqué des entreprises, pratiquant la double extorsion. Ce qui signifie qu’avant de crypter les données, le ransomware Red Alert parvient à voler les informations relatives à la machine virtuelle.
Cette pratique est largement utilisée par les pirates, ce qui permet aux auteurs de la menace d’exiger une rançon non seulement pour obtenir la clé de décryptage, mais aussi pour empêcher la divulgation des données volées.
Le ransomware Red Alert est un nouveau logiciel malveillant dont les attaques exécutées sont peu nombreuses. On s’attend donc à ce que, dans les jours à venir, le groupe continue d’attaquer de plus en plus d’entreprises dans le monde.
Récupérer Les fichiers cryptés par Red Alert ransomware
Digital Recovery a développé une solution capable de récupérer les fichiers cryptés sans avoir besoin de contacter les criminels pour obtenir la clé de décryptage. Cette solution a été développée en interne et permet de récupérer les données cryptées par un ransomware.
Depuis plus de 23 ans, Digital Recovery opère sur le marché de la récupération des données dans divers dispositifs de stockage, tels que les mémoires, les bases de données, les machines virtuelles, les systèmes RAID, les serveurs et autres.
Le secret et la sécurité font partie de notre vocabulaire quotidien. C’est pourquoi nous basons toutes nos solutions sur la General Data Protection Regulation (GDPR). Nous fournissons également à nos clients un accord de confidentialité (NDA).
Grâce à notre technologie, nos services peuvent être effectués à distance, rapidement et en toute sécurité.
Contactez l’un de nos spécialistes et récupérez vos données cryptées dès maintenant.
