安全研究员发现新型勒索软件RedAlert，有系统已经被攻击

勒索软件一直是企业头痛的一种网络攻击，许多黑客发起网络攻击就是为了获得赎金。企业在被网络黑客攻击后，一般都会造成数据泄露，还有很多黑客会要求赎金，才会恢复数据，但是有些被攻击后即使给了赎金，有一些数据也无法被修复。

近期，BleepingComputer就发布了关于新型勒索软件的消息，这款新型的勒索软件就是RedAlert，这款新型勒索软件已经对一些企业进行攻击。据最新了解，发现现在已经有Windows和Linux VMWare ESXi系统被攻击了。MalwareHunterTeam 发现这款新型软件后，在推特上发布了关于这款软件泄露站点的多种图片。

通过了解可以发现Linux 加密器针对的是VMware ESXi 服务器，其中该命令的选项中可以让黑客的加密文件之前，就关闭所有正在运行的虚拟机，该命令选项如下：

-w      Run command for stop all running VM`s

-p      Path to encrypt (by default encrypt only files in directory, not include subdirectories)

-f      File for encrypt

-r      Recursive. used only with -p ( search and encryption will include subdirectories )

-t      Check encryption time(only encryption, without key-gen, memory allocates ...)

-n      Search without file encryption.(show ffiles and folders with some info)

-x      Asymmetric cryptography performance tests. DEBUG TESTS

-h      Show this message

值得注意的是，RedAlert 勒索软件和很多的勒索软件一样，它们通过双重勒索来进行相关的攻击，简单的来说就是窃取数据，并用勒索软件来对设备进行加密。这样勒索团队就可以对解密器要求一份赎金，还有保证数据不被泄露也要求一份赎金。虽然目前该勒索组织还没有出现大规模的网络攻击，我们也要提高一定的警惕。

遭受到勒索软件攻击后，要如何应对？

1、切断勒索软件通信。目前有很大一部分勒索软件，是需要通过连接命令和控制服务器得到加密密钥后才能运行的，我们通过对勒索软件进行阻止通信的话，有可能可以限制或者消除勒索软件运行的能力。

2、及时的控制勒索软件感染其它程序，降低损失。反病毒技术可以对恶意软件进行识别，并且隔离恶意软件的相关进程和通信，还可以对被感染的设备进行锁定，能够阻止勒索软件传播到网络存储，这样就可以降低相关的损失。

我们在遇到网络攻击的时候，需要的是及时应对，这样才能降低勒索软件的危害。此外，我们在日常中也要注意相关的网络防护，这样才能保护我们不被网络黑客攻击。