RedAlert勒索软件攻击VMware ESXi服务器

关键要点

• RedAlert勒索软件正在针对运行在Windows和Linux上的VMware ESXi服务器。
• 此攻击旨在渗透企业网络并进行双重勒索。
• RedAlert使用NTRUEncrypt加密算法，并有能力关闭虚拟机以便加密文件。
• 加密后，特定文件将被附加上.crypt658扩展名。
• 尽管目前只列出了一家组织的数据，RedAlert潜在的威胁仍需高度警惕。

根据，近年来，运行在Windows和Linux上的，正受到一种新型勒索软件RedAlert（也称为N13V）的攻击。这种攻击的目的是渗透企业网络并进行双重勒索。

RedAlert的Linux加密工具拥有命令行选项，可以在文件加密之前关闭正在运行的虚拟机。该勒索软件使用NTRUEncrypt公共密钥加密算法来加密文件，这一算法也被另一种名为FiveHands的勒索软件采用。BleepingComputer发现，RedAlert会针对以下文件进行攻击：.log、.vmdk、.vmem、.vmsn和.vswp文件，这些文件在加密后会被附加上.crypt658扩展名。每个文件夹中还会创建定制的勒索说明，说明被盗数据的细节以及攻击者的TOR勒索支付网站链接。

文件类型 | 扩展名
—|—
日志文件 | .log
虚拟磁盘 | .vmdk
内存转储 | .vmem
快照文件 | .vmsn
交换文件 | .vswp

虽然到目前为止，RedAlert仅在其数据泄露网站上列出了一家组织，但其先进的勒索软件功能和灵活性可能使其成为未来值得关注的网络安全威胁。企业应提高警惕并采取适当的预防措施，以应对可能的攻击。