Киберкампания операторов программы-вымогателя RedAlert известна своим шифрованием северов Windows, Linux VMWare ESXi.
Основная цель злоумышленников атаковать корпоративные сети. Об атаках сообщили исследователи из команды MalwareHunterTeam. В Сети появилось несколько скриншотов портала киберпреступников, на котором можно увидеть данные об украденных сведениях.
Вирус, используемый в данной кампании, получил наименование RedAlert. За счет возможности взаимодействия с командной строкой сетевые мошенники могут завершать работу различной виртуальной машины перед шифрованием файлов.
В роли объектов для шифрования выбираются логи, файлы подкачки, виртуальные диски и память. Известно, что вредонос RedAlert оставляет после себя записку с именем HOW_TO_RESTORE, в которой жертве объясняют, какие шаги ей требуется предпринять.
