Il ransomware Red Alert è stato reso pubblico il 5 luglio 2022 tramite Twitter da MalwareHunterTeam. Secondo il sito web del ransomware stesso, a questa data Red Alert aveva una sola azienda nell’elenco delle vittime.
Il gruppo dietro gli attacchi ha utilizzato due appellativi nelle sue operazioni: Red Alert negli attacchi e nelle note di riscatto, ma anche ”N13V” internamente.
Il malware prende di mira i server virtuali VMWare ESXi, sia Linux che Windows. Red Alert è progettato per essere utilizzato tramite linea di comando, consentendo all’autore della minaccia di arrestare qualsiasi macchina virtuale attiva.
Il ransomware Red Alert è quindi in grado di criptare i file corrispondenti alle macchine virtuali, come i dischi .vmdk, i file SWAP, i blog e altri.
Dopo il processo di crittografia, il ransomware genera un file .txt chiamato ”HOW_TO_RESTORE’‘ con i dettagli sulla procedura del ransomware. In questo documento vengono citati il nome “Red Alert”, l’importo del riscatto e un link per il pagamento in criptovaluta MONERO, che è l’unica valuta accettata per il riscatto.
Il gruppo ha attaccato le aziende, praticando una doppia estorsione. Ciò significa che prima di criptare i dati, il ransomware Red Alert riesce a rubare le informazioni sulla macchina virtuale.
Questa pratica è ampiamente utilizzata dagli hacker e consente agli autori della minaccia di chiedere un riscatto non solo per acquisire la chiave di decrittazione, ma anche per impedire il rilascio dei dati rubati.
Il ransomware Red Alert è un nuovo malware con pochi attacchi eseguiti, quindi si prevede che nei prossimi giorni il gruppo continuerà ad attaccare sempre più aziende in tutto il mondo.
Recuperare I file criptati da Red Alert ransomware
Digital Recovery ha sviluppato una soluzione in grado di recuperare i file crittografati senza la necessità di contattare i criminali per ottenere la chiave di decrittazione. Questa soluzione è stata sviluppata internamente e permette di recuperare i dati criptati dal ransomware.
Da oltre 23 anni, Digital Recovery opera nel mercato del recupero dei dati in vari dispositivi di memorizzazione, come archivi, database, macchine virtuali, sistemi RAID, server e altri.
La segretezza e la sicurezza fanno parte del nostro vocabolario quotidiano. Per questo motivo basiamo tutte le nostre soluzioni sulla General Data Protection Regulation (GDPR). Forniamo inoltre ai nostri clienti un accordo di riservatezza (NDA).
Grazie alla nostra tecnologia, i nostri servizi possono essere eseguiti a distanza, in modo rapido e sicuro.
Contattate uno dei nostri specialisti e recuperate subito i vostri dati criptati.
