Ransomware Red Alert

O ransomware Red Alert foi levado ao público no dia 5 de julho de 2022 via twitter por MalwareHunterTeam. De acordo com o site do próprio ransomware, a esta data, o Red Alert contava apenas com uma única empresa em sua lista de vítimas.

O grupo por trás dos ataques tem usado duas denominações em suas operações, Red Alert em seus ataques e em suas notas de resgate, mas também ‘‘N13V’’ de maneira interna.

O malware tem como alvo os servidores virtuais VMWare ESXi, tanto Linux como Windows. O Red Alert foi projetado para ser usado por linha de comando, permitindo que o autor da ameaça desligue qualquer máquina virtual que esteja ativa.

O ransomware Red Alert consegue então encriptar os arquivos correspondentes às máquinas virtuais, tais como os discos .vmdk, arquivos SWAP, blogs e outros.

Após o processo de encriptação, o ransomware gera um arquivo .txt nomeado ‘‘HOW_TO_RESTORE’’, com os detalhes sobre o procedimento do resgate. Nesse documento é mencionado o nome ‘‘Red Alert’’, o valor do resgate como também um link para o pagamento em criptomoeda MONERO, que é a única moeda aceita para o resgate.

O grupo vem atacando empresas, praticando a dupla extorsão. O que significa que antes de encriptar os dados, o ransomware Red Alert consegue roubar as informações sobre a máquina virtual.

Essa prática é muito usada pelos hackers, permitindo aos autores da ameaça exigir um resgate não apenas para adquirir a chave de decriptografia, mas também para evitar a divulgação dos dados roubados.

O ransomware Red Alert é um malware novo com poucos ataques executados, por esse motivo é de se esperar que nos próximos dias o grupo continue atacando cada vez mais empresas pelo mundo.

Recuperar arquivos encriptados por ransomware Red Alert

A Digital Recovery desenvolveu uma solução capaz de recuperar arquivos encriptados sem a necessidade de contactar os criminosos para obter a chave de descriptografia. Essa solução foi desenvolvida internamente e nos permite recuperar ransomware.

Há mais de 23 anos, a Digital Recovery vem atuando no mercado de recuperação de dados em diversos dispositivos de armazenamento, tais como Storages, Banco de Dados, Máquinas Virtuais, Sistemas RAID, Servidores e outros.

Sigilo e segurança fazem parte do nosso vocabulário cotidiano. Por esse motivo baseamos todas as nossas soluções na Lei Geral de Proteção de Dados (LGPD). Da mesma forma, colocamos a disposição de nosso clientes um acordo de confidencialidade (NDA)

Graças a nossa tecnologia, os nossos serviços podem ser executados remotamente, de maneira rápida e segura.

Entre em contato com um de nossos especialistas e faça já a recuperação de seus dados encriptados.

A Digital Recovery ajuda empresas a recuperarem dados

Confira outras postagens

Você precisa recuperar seus dados?

Fale com um especialista agora:

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.