Nuevo ransomware basado en Linux apunta a servidores VMware

«Los investigadores de Trend Micro han descubierto un nuevo ransomware basado en Linux que se utiliza para atacar los servidores VMware ESXi», informa CSO Online. (Describen los servidores ESXi como «un hipervisor básico para crear y ejecutar varias máquinas virtuales que comparten el mismo espacio en disco»). Apodada Cheerscrypt, la desagradable aplicación sigue los pasos de otros programas de ransomware, como LockBit, Hive y RansomEXX: descubrió que ESXi era una forma eficiente de infectar simultáneamente muchas computadoras con cargas maliciosas. “Hace que el trabajo de los atacantes de ransomware sea mucho más fácil porque pueden cifrar un servidor, el servidor VMware, y luego cada máquina virtual invitada dentro de él. Un comando de compromiso y cifrado puede cifrar fácilmente decenas o cientos de otras máquinas virtuales que se ejecutan simultáneamente. «La mayoría de las tiendas de VM utilizan algún tipo de producto de respaldo de VM para respaldar todos los servidores invitados, por lo que encontrar y eliminar o corromper un repositorio de respaldo destruye la imagen de respaldo para todos los servidores invitados alojados a la vez», agrega Grimes a The Gang detrás de Cheerscrypt usa un » técnica de doble extorsión» para extorsionar a sus objetivos, explican los investigadores. «¡¡¡Alerta de seguridad!!!» explicó la demanda de rescate de los atacantes. «Hemos pirateado con éxito su empresa. Todos los archivos nos fueron robados y encriptados. Si desea recuperar sus archivos o evitar la fuga de archivos, contáctenos».

Deja una respuesta

Tu dirección de correo electrónico no será publicada.