根據BleepingComputer消息，一種名為RedAlert的新勒索軟件對企業網絡進行攻擊，目前已經有windows和linux VMWare ESXi系統中招。MalwareHunterTeam 在今天發現了這款新的勒索軟件，并在推特上發布了關于該團伙數據泄露站點的各種圖片。

根據勒索信中使用的字符串，勒索軟件被稱為“RedAlert”。但從已獲得的消息，勒索者在內部將其稱為“N13V”，如下所示。

RedAlert / N13V 勒索軟件命令行選項
來源：BleepingComputer

Linux 加密器是針對 VMware ESXi 服務器而創建的，其命令行選項允許勒索者在加密文件之前關閉任何正在運行的虛擬機。

命令行選項的完整列表如下所示。

-w Run command for stop all running VM`s

-p Path to encrypt (by default encrypt only files in directory, not include subdirectories)

-f File for encrypt

-r Recursive. used only with -p ( search and encryption will include subdirectories )

-t Check encryption time(only encryption, without key-gen, memory allocates ...)

-n Search without file encryption.(show ffiles and folders with some info)

-x Asymmetric cryptography performance tests. DEBUG TESTS

-h Show this message

當使用 ' -w' 參數運行勒索軟件時，Linux 加密器將使用以下 esxcli 命令關閉所有正在運行的 VMware ESXi 虛擬機：

esxcli --formatter=csv --format-param=fields=="WorldID,DisplayName" vm process list | tail -n +2 | awk -F $',' '{system("esxcli vm process kill --type=force --world-id=" $1)}'

在加密文件時，該勒索軟件利用NTRUEncrypt公鑰加密算法，該算法支持各種 "參數集"，提供不同的安全級別。

RedAlert/N13V 的一個有趣特性是“-x”命令行選項，它使用這些不同的 NTRUEncrypt 參數集執行“非對稱加密性能測試”。然而目前還不清楚是否有辦法在加密時強制使用特定的參數集，以及/或者贖金軟件是否會選擇一個更有效的參數集。目前已知唯一使用此加密算法的其他勒索軟件操作是FiveHands。