VMware ESXi 服务器遭受新款 RedAlert 勒索软件攻击 媒体
RedAlert勒索软件攻击VMware ESXi服务器
关键要点
RedAlert勒索软件正在针对运行在Windows和Linux上的VMware ESXi服务器。此攻击旨在渗透企业网络并进行双重勒索。RedAlert使用NTRUEncrypt加密算法,并有能力关闭虚拟机以便加密文件。加密后,特定文件将被附加上crypt658扩展名。尽管目前只列出了一家组织的数据,RedAlert潜在的威胁仍需高度警惕。根据BleepingComputer,近年来,运行在Windows和Linux上的VMware ESXi服务器,正受到一种新型勒索软件RedAlert也称为N13V的攻击。这种攻击的目的是渗透企业网络并进行双重勒索。
RedAlert的Linux加密工具拥有命令行选项,可以在文件加密之前关闭正在运行的虚拟机。该勒索软件使用NTRUEncrypt公共密钥加密算法来加密文件,这一算法也被另一种名为FiveHands的勒索软件采用。BleepingComputer发现,RedAlert会针对以下文件进行攻击:log、vmdk、vmem、vmsn和vswp文件,这些文件在加密后会被附加上crypt658扩展名。每个文件夹中还会创建定制的勒索说明,说明被盗数据的细节以及攻击者的TOR勒索支付网站链接。
pioneer加速器无限文件类型扩展名日志文件log虚拟磁盘vmdk内存转储vmem快照文件vmsn交换文件vswp虽然到目前为止,RedAlert仅在其数据泄露网站上列出了一家组织,但其先进的勒索软件功能和灵活性可能使其成为未来值得关注的网络安全威胁。企业应提高警惕并采取适当的预防措施,以应对可能的攻击。