注意!针对VMware ESXi 虚拟机的新型勒索软件“横空出世”
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
趋势科技发现Play勒索软件的最新Linux版本变种,专门攻击VMware ESXi虚拟机,表明勒索组织在Linux平台上扩大攻击范围。Play勒索软件关闭虚拟机并加密文件,对企业造成重大业务中断。已入侵全球约300家组织。
🎯
关键要点
- 趋势科技发现Play勒索软件最新Linux版本变种,专门攻击VMware ESXi虚拟机。
- 这是首次观察到Play勒索软件以ESXi环境为攻击目标,表明攻击范围扩大。
- ESXi虚拟机的高资源处理效率使其成为勒索软件组织的新目标。
- 一旦ESXi虚拟机被破坏,将导致重大业务运营中断,减少数据恢复选择。
- Play勒索软件会关闭所有虚拟机并加密文件,文件末尾添加.PLAY扩展名。
- 该变种专门针对VMFS(虚拟机文件系统)设计,并在虚拟机根目录投放赎金条。
- Play勒索软件自2022年6月首次出现,受害者包括多家知名企业。
- 截至2023年10月,Play勒索软件团伙已入侵全球约300家组织。
- 建议防御者启用多因素身份验证,保持离线备份,实施恢复计划,并更新软件。
❓
延伸问答
Play勒索软件针对哪些虚拟机环境进行攻击?
Play勒索软件专门攻击VMware ESXi虚拟机环境。
Play勒索软件的攻击机制是怎样的?
该勒索软件会关闭所有虚拟机并加密文件,文件末尾添加.PLAY扩展名。
Play勒索软件的受害者有哪些?
受害者包括云计算公司Rackspace、汽车零售巨头阿诺德-克拉克等。
Play勒索软件的出现时间是什么时候?
Play勒索软件首次出现于2022年6月。
如何防御Play勒索软件的攻击?
建议启用多因素身份验证,保持离线备份,实施恢复计划,并更新软件。
Play勒索软件对企业造成了什么影响?
一旦ESXi虚拟机被破坏,将导致重大业务运营中断,减少数据恢复选择。
➡️
