Sem dúvida, o ransomware é uma das piores ameaças de segurança que podemos encontrar na Internet. Os hackers usam esse tipo de malware para criptografar arquivos ou até mesmo excluí-los. Eles pedem um resgate econômico para evitar que isso aconteça e essa é a forma de lucrar. Neste artigo nós cobrir RedAlert ransomware , uma nova ameaça muito perigosa que afeta diferentes sistemas operacionais e pode nos fazer perder arquivos.
RedAlert, um novo ransomware perigoso
Esta nova ameaça à segurança foi detectada por MalwareHunterTeam . Eles indicam que, ao criptografar arquivos, ele usa o algoritmo de criptografia de chave pública NTRUEncrypt. É capaz de criptografar máquinas virtuais VMware ESXi e alvos Linux e Windows servidores. Em amostras feitas por pesquisadores de segurança, esse ransomware adiciona a extensão .crypt658 aos arquivos.
Além disso, depois de criptografar os arquivos, ele adicionará uma nota de resgate. Isso é comum nesse tipo de ameaça, pois é a forma dos hackers informarem à vítima como proceder para recuperar os arquivos. Neste caso irá criar uma nota com o nome COMO_RESTAURAR .
Nessa nota eles vão adicionar os dados roubados, com a ameaça de apagá-los para sempre ou distribuí-los. Eles também adicionam um link para tornar o pagamento por TOR e isso é único para cada vítima. Isso é comum e está muito presente em outros ataques desse tipo. É uma das bases do ransomware. Uma peculiaridade é que o ransomware RedAlert só aceita pagamento através da criptomoeda Monero.
Segurança os pesquisadores indicam que não detectaram muita atividade neste novo ransomware, mas alertam que é aconselhável estar preparado e evitar que ele infecte nossos computadores.
Dicas para evitar esse ransomware
Então, o que podemos fazer para evitar esses tipos de ameaças? Seja ransomware RedAlert ou algo semelhante, é imperativo sempre manter senso comum e evite cometer erros. Na maioria dos casos, o invasor precisará que você baixe um arquivo ou clique em um link malicioso. Evitar isso melhorará significativamente a segurança.
Outro ponto muito importante é ter sempre programas de segurança . Um bom antivírus pode alertá-lo caso alguma ameaça entre. Por exemplo, o Windows Defender ou o Avast são duas boas soluções. Embora isso não signifique que você esteja completamente protegido contra ransomware, isso ajudará muito.
Guardando tudo em dia também é essencial para proteger os dados de ransomware. Em muitos casos, eles se aproveitam de vulnerabilidades que possam existir no sistema ou em qualquer programa que usamos. Ter as versões mais recentes significa que poderemos corrigir esses problemas.
Em suma, o ransomware RedAlert é uma nova ameaça que pode ser muito perigosa. É essencial que você tome medidas para se proteger não apenas desse tipo de malware, mas de qualquer malware semelhante que também comprometa seus dados pessoais online.
