新勒索软件RedAlert来袭！已有Windows、Linux等服务器中招-创站实验室

根据BleepingComputer消息，新勒t袭一种名为RedAlert的索软新勒索软件对企业网络进行攻击，目前已经有Windows和Linux VMWare ESXi系统中招。等服MalwareHunterTeam 在今天发现了这款新的中招勒索软件，并在推特上发布了关于该团伙数据泄露站点的新勒t袭各种图片。

根据勒索信中使用的索软字符串，勒索软件被称为“RedAlert”。等服但从已获得的中招消息，勒索者在内部将其称为“N13V”，新勒t袭如下所示。索软

RedAlert / N13V 勒索软件命令行选项

来源：BleepingComputer

Linux 加密器是等服针对 VMware ESXi 服务器而创建的源码下载，其命令行选项允许勒索者在加密文件之前关闭任何正在运行的中招虚拟机。

命令行选项的新勒t袭完整列表如下所示：

复制-w Run command for stop all running VM`s-p Path to encrypt (by default encrypt only files in directory, not include subdirectories)-f File for encrypt-r Recursive. used only with -p ( search and encryption will include subdirectories )-t Check encryption time(only encryption, without key-gen, memory allocates ...)-n Search without file encryption.(show ffiles and folders with some info)-x Asymmetric cryptography performance tests. DEBUG TESTS-h Show this message1.2.3.4.5.6.7.8.

当使用 -w 参数运行勒索软件时，Linux 加密器将使用以下 esxcli 命令关闭所有正在运行的索软 VMware ESXi 虚拟机：

复制esxcli --formatter=csv --format-param=fields=="WorldID,DisplayName" vm process list | tail -n +2 | awk -F $, { system("esxcli vm process kill --type=force --world-id=" $1)}1.

在加密文件时，该勒索软件利用NTRUEncrypt公钥加密算法，等服该算法支持各种 "参数集"，提供不同的安全级别。

RedAlert/N13V 的一个有趣特性是“-x”命令行选项，它使用这些不同的 NTRUEncrypt 参数集执行“非对称加密性能测试”。免费模板然而目前还不清楚是否有办法在加密时强制使用特定的参数集，以及/或者赎金软件是否会选择一个更有效的参数集。目前已知唯一使用此加密算法的其他勒索软件操作是FiveHands 。