RedAlert: il nuovo ransomware che colpisce i server

I ricercatori di sicurezza di MalwareHunterTeam hanno da poco comunicato di aver individuato una nuova operazione ransomware chiamata RedAlert oppure N13V che va a colpire le reti aziendali, puntando ai server Windows, Linux e VMware ESXi e crittografandoli.

RedAlert: colpisce i server Windows, Linux e VMware ESXi

Il ransomware è stato denominato RedAlert per la stringa presente nella nota di riscatto, sebbene da un codificatore Linux si apprenda che i malintenzionati che stanno veicolando il tutto chiamino internamente l’operazione con il nome di N13V.

Il codificatore Linux è stato creato per colpire i server VMware ESXi, con opzioni da riga di comando che permettono ai malintenzionati di interrompere il funzionamento di qualsiasi macchina virtuale in esecuzione prima di andare a crittografare i file.

Quando i file vengono criptati, il ransomware utilizza l'algoritmo di crittografia a chiave pubblica NTRUEncrypt, il quale supporta vari set di parametri che offrono diversi livelli di sicurezza.

Una caratteristica peculiare di RedAlert è la disponibilità di un'opzione da riga di comando che esegue test delle prestazioni della crittografia asimmetrica utilizzando diversi set di parametri NTRUEncrypt. Ad ogni modo, al momento non è chiaro se esiste un sistema per forzare un particolare parametro impostato durante la crittografia oppure se il ransomware agisce andando a selezionare in automatico quello individuato come maggiormente efficiente.

Per evitare di andare incontro a minacce informatiche di varia natura è sempre bene proteggere i propri dispositivi, sia a livello privato che aziendale, con soluzioni antivirus adeguate, come nel caso di quelli della famiglia Bitdefender.