Af Henrik Jensen, 06/07/22
En ny ransomware-type kaldet RedAlert eller N13V, kan krypteree både Windows, Linux og VMWare ESXi-servere.
Ved kryptering af filer bruger ransomwaren NTRUEncrypt (https://en.wikipedia.org/wiki/NTRUEncrypt) public-key krypteringsalgoritmen, der understøtter forskellige 'Parametersæt' som relaterer til forskellige sikkerhedsniveauer.
I øjeblikket indeholder RedAlert-datalækage sitet kun data for én organisation, hvilket indikerer, at ransomwaren er meget ny.
Selv om der ikke har været megen aktivitet med den nye N13V/RedAlert ransomware, er det en ransomware som helt sikkert vil tiltrække sig opmærksomhed, dels på grund af ransomwarens avancerede funktionalitet og dels understøttelsen til både Linux og Windows.
Links: