พบ Ransomware RedAlert พุ่งเป้าหมายไปยัง Windows, Linux VMware ESXI Server
มีการตรวจพบการใช้งาน Ransomware ชนิดใหม่ที่ใช้ชื่อว่า RedAlert Ransomware หรือ N13V มีการกำหนดกลุ่มเป้าหมายไปยังองค์กรที่ใช้งาน Windows และ Linux VMWare ESXi Server คุณลักษณะที่น่าสนใจ คือ Ransomware จะเข้ารหัสประเภทไฟล์ .log, .vmdk, .vmem, .vswp, .vmsn และผนวกนามสกุล.crypt658 เข้ากับชื่อไฟล์ของไฟล์ที่เข้ารหัส ในแต่ละโฟลเดอร์ ransomware จะสร้างบันทึกเรียกค่าไถ่แบบกำหนดเองที่ชื่อว่า HOW_TO_RESTORE ซึ่งมีคำอธิบายของข้อมูลที่ถูกขโมยและลิงก์ไปยังไซต์การชำระเงินค่าไถ่เฉพาะสำหรับเป้าหมาย N13V/RedAlert เป็นสิ่งที่เราต้องจับตาดูอย่างต่อเนื่องด้วยฟังก์ชั่นการทำงานขั้นสูงและการสนับสนุนทันทีสำหรับทั้ง Linux และ Windows
ไม่มีความคิดเห็น:
แสดงความคิดเห็น