O ransomware Red Alert foi levado ao público no dia 5 de julho de 2022 via twitter por MalwareHunterTeam. De acordo com o site do próprio ransomware, a esta data, o Red Alert contava apenas com uma única empresa em sua lista de vítimas.
O grupo por trás dos ataques tem usado duas denominações em suas operações, Red Alert em seus ataques e em suas notas de resgate, mas também ‘‘N13V’’ de maneira interna.
O malware tem como alvo os servidores virtuais VMWare ESXi, tanto Linux como Windows. O Red Alert foi projetado para ser usado por linha de comando, permitindo que o autor da ameaça desligue qualquer máquina virtual que esteja ativa.
O ransomware Red Alert consegue então encriptar os arquivos correspondentes às máquinas virtuais, tais como os discos .vmdk, arquivos SWAP, blogs e outros.
Após o processo de encriptação, o ransomware gera um arquivo .txt nomeado ‘‘HOW_TO_RESTORE’’, com os detalhes sobre o procedimento do resgate. Nesse documento é mencionado o nome ‘‘Red Alert’’, o valor do resgate como também um link para o pagamento em criptomoeda MONERO, que é a única moeda aceita para o resgate.
O grupo vem atacando empresas, praticando a dupla extorsão. O que significa que antes de encriptar os dados, o ransomware Red Alert consegue roubar as informações sobre a máquina virtual.
Essa prática é muito usada pelos hackers, permitindo aos autores da ameaça exigir um resgate não apenas para adquirir a chave de decriptografia, mas também para evitar a divulgação dos dados roubados.
O ransomware Red Alert é um malware novo com poucos ataques executados, por esse motivo é de se esperar que nos próximos dias o grupo continue atacando cada vez mais empresas pelo mundo.
Recuperar arquivos encriptados por ransomware Red Alert
A Digital Recovery desenvolveu uma solução capaz de recuperar arquivos encriptados sem a necessidade de contactar os criminosos para obter a chave de descriptografia. Essa solução foi desenvolvida internamente e nos permite recuperar ransomware.
Há mais de 23 anos, a Digital Recovery vem atuando no mercado de recuperação de dados em diversos dispositivos de armazenamento, tais como Storages, Banco de Dados, Máquinas Virtuais, Sistemas RAID, Servidores e outros.
Sigilo e segurança fazem parte do nosso vocabulário cotidiano. Por esse motivo baseamos todas as nossas soluções na Lei Geral de Proteção de Dados (LGPD). Da mesma forma, colocamos a disposição de nosso clientes um acordo de confidencialidade (NDA)
Graças a nossa tecnologia, os nossos serviços podem ser executados remotamente, de maneira rápida e segura.
Entre em contato com um de nossos especialistas e faça já a recuperação de seus dados encriptados.
