【安全资讯】RedAlert勒索软件分析

猎影实验室 2022-07-06 03:00:50 1675人浏览

研究人员发现了一种新的勒索软件操作,该软件可以对 Windows 和 Linux VMWare ESXi 服务器进行加密。根据勒索信中使用的字符串,勒索软件被称为“RedAlert”。但是,在Linux 加密器中,攻击者在内部将其操作称为“N13V”。Linux 加密器是针对 VMware ESXi 服务器而创建的,其命令行选项允许攻击者在加密文件之前关闭所有正在运行的虚拟机。加密文件时,勒索软件只会针对与 VMware ESXi 虚拟机关联的文件,包括日志文件、交换文件、虚拟磁盘和内存文件。

勒索软件 RedAlert
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。