IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

باج‌افزار RedAlert چندین پلتفرم سیستم عامل را هدف قرار می‌دهد

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir redalert ransomware
بدافزار RedAlert (معروف به N13V)، یک تهدید باج‌افزار است که به تازگی پیدا شده هر دو سرور VMWare ESXi ویندوز و لینوکس را رمزگذاری می‌کند.

درباره باج‌افزار RedAlert
باج‌افزار جدید توسط MalwareHunterTeam کشف شد که همچنین چندین تصویر از سایت نشت داده‌های خود را توییت کرده است.

این باج‌افزار به دلیل استرینگی که در یادداشت باج استفاده می‌شود، RedAlert نامیده می‌شود. با این حال، در نسخه رمزگذار لینوکس، مهاجمان عملیات خود را بین خودشان N13V مینامند.

رمزگذار لینوکس برای هدف قرار دادن سرور‌های VMware ESXi طراحی شده است و گزینه‌های کامند لاین به مهاجمان اجازه می‌دهد تا قبل از قفل کردن فایل‌ها، ماشین‌های مجازی در حال اجرا را خاموش و غیرفعال کنند.

مشابه سایر عملیات‌های باج‌افزار هدف‌گیری سازمانی، RedAlert حملات اخاذی مضاعفی را انجام می‌دهد که در آن داده‌ها به سرقت می‌رود و سپس باج‌افزار برای رمزگذاری دستگاه‌ها مستقر می‌شود.

جزییات اتفاقات بعدی
این باج‌افزار فقط فایل‌های مرتبط با ماشین‌های مجازی VMware ESXi از جمله فایل‌های حافظه، فایل‌های لاگ، دیسک‌های مجازی و فایل‌های سواپ را هدف قرار می‌دهد.

باج‌افزار این نوع فایل‌ها را رمزگذاری می‌کند و پسوند .crypt658 را به نام فایل‌ها اضافه می‌کند.

در هر پوشه، باج‌افزار یک یادداشت باج سفارشی به نام HOW_TO_RESTORE ایجاد می‌کند که شامل شرح داده‌های سرقت شده و پیوندی به سایت پرداخت باج TOR می‌شود.

جزییات فنی
یکی از ویژگی‌های RedAlert/N13V گزینه کامند لاین '-x' است که تست عملکرد رمزنگاری نامتقارن را با استفاده از مجموعه پارامتر‌های مختلف NTRUencrypt انجام می‌دهد.

در طول رمزگذاری، باج‌افزار از الگوریتم رمزگذاری کلید عمومی NTRUEncrypt استفاده می‌کند که از «مجموعه‌های پارامتر» مختلف پشتیبانی می‌کند که سطوح مختلفی از امنیت را ارائه می‌دهد.

علاوه بر RedAlert، تنها باج‌افزار دیگری که برای استفاده از این روش رمزگذاری شناخته شده است، باج‌افزار FiveHands است.

نتیجه‌گیری
در حال حاضر، RedAlert تنها یک سازمان را به عنوان قربانی خود هدف گرفته، که ممکن است در آینده نزدیک تغییر کند. علاوه بر این، پشتیبان ویندوز و لینوکس نشان می‌دهد که هدف این بدافزار هدف قرار دادن سطح حمله گسترده‌تری است. بنابراین، به سازمان‌ها پیشنهاد می‌شود که مراقب این تهدید باشند. همیشه از اطلاعات حساس با رمزگذاری و کنترل‌های دسترسی مناسب محافظت کنید.

برچسب ها: NTRUencrypt, N13V, RedAlert, VMware ESXi, باج‌افزار, باج, Ransom, Tor, FiveHands, Linux, لینوکس, Encryption, windows, ویندوز, malware, ransomware , Cyber Security, حملات سایبری, رمزگذاری, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل