icon-logo
  • Ransomware

Ransomware Red Alert

O ransomware Red Alert foi levado ao público no dia 5 de julho de 2022 via twitter por MalwareHunterTeam. De acordo com o site do próprio ransomware, a esta data, o Red Alert contava apenas com uma única empresa em sua lista de vítimas.

O grupo por trás dos ataques tem usado duas denominações em suas operações, Red Alert em seus ataques e em suas notas de resgate, mas também ‘‘N13V’’ de maneira interna.

O malware tem como alvo os servidores virtuais VMWare ESXi, tanto Linux como Windows. O Red Alert foi projetado para ser usado por linha de comando, permitindo que o autor da ameaça desligue qualquer máquina virtual que esteja ativa.

O ransomware Red Alert consegue então encriptar os arquivos correspondentes às máquinas virtuais, tais como os discos .vmdk, arquivos SWAP, blogs e outros.

Após o processo de encriptação, o ransomware gera um arquivo .txt nomeado ‘‘HOW_TO_RESTORE’’, com os detalhes sobre o procedimento do resgate. Nesse documento é mencionado o nome ‘‘Red Alert’’, o valor do resgate como também um link para o pagamento em criptomoeda MONERO, que é a única moeda aceita para o resgate.

O grupo vem atacando empresas, praticando a dupla extorsão. O que significa que antes de encriptar os dados, o ransomware Red Alert consegue roubar as informações sobre a máquina virtual.

Essa prática é muito usada pelos hackers, permitindo aos autores da ameaça exigir um resgate não apenas para adquirir a chave de decriptografia, mas também para evitar a divulgação dos dados roubados.

O ransomware Red Alert é um malware novo com poucos ataques executados, por esse motivo é de se esperar que nos próximos dias o grupo continue atacando cada vez mais empresas pelo mundo.

Recuperar arquivos encriptados por ransomware Red Alert

A Digital Recovery desenvolveu uma solução capaz de recuperar arquivos encriptados sem a necessidade de contactar os criminosos para obter a chave de descriptografia. Essa solução foi desenvolvida internamente e permite que a recuperação de dados encriptados por ransomware seja possível.

Há mais de 23 anos, a Digital Recovery vem atuando no mercado de recuperação de dados em diversos dispositivos de armazenamento, tais como Storages, Banco de Dados, Máquinas Virtuais, Sistemas RAID, Servidores e outros.

Sigilo e segurança fazem parte do nosso vocabulário cotidiano. Por esse motivo baseamos todas as nossas soluções na Lei Geral de Proteção de Dados (LGPD). Da mesma forma, colocamos a disposição de nosso clientes um acordo de confidencialidade (NDA)

Graças a nossa tecnologia, os nossos serviços podem ser executados remotamente, de maneira rápida e segura.

Entre em contato com um de nossos especialistas e faça já a recuperação de seus dados encriptados.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País