注意!针对VMware ESXi 虚拟机的新型勒索软件“横空出世”
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
趋势科技发现Play勒索软件的最新Linux版本变种,专门攻击VMware ESXi虚拟机,表明勒索组织在Linux平台上扩大攻击范围。Play勒索软件关闭虚拟机并加密文件,对企业造成重大业务中断。已入侵全球约300家组织。
🎯
关键要点
- 趋势科技发现Play勒索软件最新Linux版本变种,专门攻击VMware ESXi虚拟机。
- 这是首次观察到Play勒索软件以ESXi环境为攻击目标,表明攻击范围扩大。
- ESXi虚拟机的高资源处理效率使其成为勒索软件组织的新目标。
- 一旦ESXi虚拟机被破坏,将导致重大业务运营中断,减少数据恢复选择。
- Play勒索软件会关闭所有虚拟机并加密文件,文件末尾添加.PLAY扩展名。
- 该变种专门针对VMFS(虚拟机文件系统)设计,并在虚拟机根目录投放赎金条。
- Play勒索软件自2022年6月首次出现,受害者包括多家知名企业。
- 截至2023年10月,Play勒索软件团伙已入侵全球约300家组织。
- 建议防御者启用多因素身份验证,保持离线备份,实施恢复计划,并更新软件。
➡️
