安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】RedAlert勒索软件分析

猎影实验室 2022-07-06 03:00:50 1661人浏览

研究人员发现了一种新的勒索软件操作,该软件可以对 Windows 和 Linux VMWare ESXi 服务器进行加密。根据勒索信中使用的字符串,勒索软件被称为“RedAlert”。但是,在Linux 加密器中,攻击者在内部将其操作称为“N13V”。Linux 加密器是针对 VMware ESXi 服务器而创建的,其命令行选项允许攻击者在加密文件之前关闭所有正在运行的虚拟机。加密文件时,勒索软件只会针对与 VMware ESXi 虚拟机关联的文件,包括日志文件、交换文件、虚拟磁盘和内存文件。

相关链接
https://twitter.com/malwrhunterteam/status/1544387107577335813https://www.bleepingcomputer.com/news/security/new-redalert-ransomware-targets-windows-linux-vmware-esxi-servers/
勒索软件 RedAlert
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    威斯康星州谢博伊根市遭网络攻击,黑客索要赎金
    勒索软件
    新型Ymir勒索软件与RustyStealer合作进行攻击
    勒索软件
    达美航空与亚马逊确认供应商数据泄露事件引发MOVEit漏洞担忧
    数据泄露
    Frag勒索软件:新威胁利用Veeam漏洞(CVE-2024-40711)
    勒索软件
    Interlock勒索软件:从虚假更新到数据泄露的攻击链
    勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。