skip to Main Content

Cybercrime, RedAlert punta i server Windows e Linux-VMware ESXi

RedAlert punta i server Windows e Linux-VMware ESXi. Il nuovo malware è stato scoperto dal ricercatore di cybersecurity MalwareHunterTeam: C’è già un sito di data leak e una vittima

RedAlert è un nuovo ransomware che prende di mira i server Windows e Linux VMware ESXi. Lo ha scoperto il ricercatore di cybersecurity MalwareHunterTeam, che ha pubblicato sul suo profilo Twitter anche l’immagine del sito di data leak del gruppo del cybercrime, dove figura già una vittima. Il malware, secondo quanto riporta BleepingComputer, utilizza l’algoritmo di crittografia a chiave pubblica NTRUEncrypt, che supporta vari “set di parametri” che offrono diversi livelli di sicurezza. Il ransomware prende di mira solo i file di tipo .log,.vmdk,.vswp e .vmsn. Inoltre, crea in ogni cartella una richiesta di riscatto personalizzata, denominata HOW_TO_RESTORE, che contiene una descrizione dei dati rubati e un collegamento a un sito univoco TOR per il pagamento del riscatto. Peraltro, l’unica cryptocurrency accettata è il Monero.

Back To Top