O ransomware Red Alert foi levado ao público a 5 de Julho de 2022 via twitter pela MalwareHunterTeam. De acordo com o próprio website do ransomware, a partir desta data, a Red Alert tinha apenas uma única empresa na sua lista de vítimas.
O grupo por detrás dos ataques utilizou duas designações nas suas operações, Red Alert nos seus ataques e nas suas notas de resgate, mas também ”N13V” internamente.
O malware visa os servidores virtuais VMWare ESXi, tanto Linux como Windows. O Red Alert foi concebido para ser utilizado por linha de comando, permitindo ao autor da ameaça desligar quaisquer máquinas virtuais que estejam activas.
O Red Alert ransomware é então capaz de encriptar os ficheiros correspondentes às máquinas virtuais, tais como discos .vmdk, ficheiros SWAP, blogs e outros.
Após o processo de encriptação, o ransomware gera um ficheiro .txt chamado ”HOW_TO_RESTORE” com os detalhes sobre o procedimento de resgate. Neste documento é mencionado o nome ”Red Alert”, o montante do resgate, bem como um link para pagamento em MONERO cryptocurrency, que é a única moeda aceite para o resgate.
O grupo tem vindo a atacar empresas, praticando dupla extorsão. Isto significa que, antes de encriptar os dados, o Red Alert ransomware é capaz de roubar informação sobre a máquina virtual.
Esta prática é amplamente utilizada por hackers, permitindo aos autores da ameaça exigir um resgate não só para adquirir a chave de decifração, mas também para impedir a libertação dos dados roubados.
O ransomware Red Alert é um novo malware com poucos ataques executados, pelo que se espera que nos próximos dias o grupo continue a atacar cada vez mais empresas em todo o mundo.
Recuperar ficheiros encriptados pelo Red Alert ransomware
A Digital Recovery desenvolveu uma solução que pode recuperar ficheiros encriptados sem a necessidade de contactar os criminosos para obter a chave de desencriptação. Esta solução foi desenvolvida internamente e torna possível a recuperação de dados encriptados por meio de ransomware.
Há mais de 23 anos que a Recuperação Digital opera no mercado da recuperação de dados em vários dispositivos de armazenamento, tais como Armazéns, Bases de Dados, Máquinas Virtuais, sistemas RAID, Servidores e outros.
O segredo e a segurança fazem parte do nosso vocabulário diário. Por esta razão, baseamos todas as nossas soluções na General Data Protection Regulation (GDPR). Também fornecemos aos nossos clientes um acordo de confidencialidade (NDA)
Graças à nossa tecnologia, os nossos serviços podem ser executados à distância, de forma rápida e segura.
Contacte um dos nossos especialistas e tenha os seus dados encriptados recuperados imediatamente.
