Um novo grupo de ransomware, chamado Red CryptoApp (Red Ransomware Group), está se destacando no cenário cibernético. Diferente de outros grupos, eles humilham suas vítimas publicando os nomes e dados sensíveis das vítimas.
Essa nova abordagem que adiciona uma camada de pressão sobre as vítimas para forçá-las a pagar o resgate e remover seus nomes da exposição pública. O Red CryptoApp, que iniciou suas operações em fevereiro de 2024, utiliza técnicas de criptografia de arquivos para tornar os dados das vítimas inacessíveis, marcando-os com a extensão .REDCryptoApp. Ainda não está claro se o Red Ransomware Group é uma ramificação do notório grupo Maze, que encerrou suas atividades em novembro de 2020, mas há semelhanças notáveis entre os métodos de ambos.
Os Estados Unidos são o principal alvo do Red CryptoApp, com cinco vítimas identificadas, seguidos por países como Dinamarca, Índia, Espanha, Itália, Singapura e Canadá. Os setores mais visados incluem software e manufatura, com ataques também observados na educação, construção, hospitalar e TI.