Home » LockBit ransomware: στοχεύει, πλέον, και σε VMware ESXI servers

LockBit ransomware: στοχεύει, πλέον, και σε VMware ESXI servers

Το LockBit ransomware ήταν πάντα ένα βασικό εργαλείο για κακόβουλους δράστες που στοχεύουν σε συσκευές με λειτουργικό Windows, αλλά οι ερευνητές κυβερνοασφάλειας της Trend Micro εντόπισαν την έκδοση LockBit Linux-ESXi Locker 1.0 να διαφημίζεται σε αγορά στο darkweb, πράγμα που σημαίνει ότι το ransomware στοχεύει τώρα τους εξυπηρετητές VMware ESXi.

Σύμφωνα με την Trend Micro, οι δημιουργοί / διαχειριστές του LockBit διαφημίζουν μια νέα έκδοση Linux από τον Οκτώβριο του 2021. Η κίνηση εστιάζει στην επέκταση του αριθμού των πιθανών στόχων, συμπεριλαμβανομένων όλων των οργανισμών που μεταβαίνουν σε περιβάλλοντα virtualization. Επιπλέον, το ransomware μπορεί να κρυπτογραφήσει ένα ευρύ φάσμα διακομιστών και αρχείων – και να αυξήσει την πίεση σε ένα θύμα να υποχωρήσει και να πληρώσει λύτρα για το κλειδί αποκρυπτογράφησης.

«Η κυκλοφορία αυτής της παραλλαγής είναι σύμφωνη με τον τρόπο με τον οποίο οι σύγχρονες ομάδες ransomware έχουν μετατοπίσει τις προσπάθειές τους για να στοχεύσουν και να κρυπτογραφήσουν κεντρικούς υπολογιστές Linux, όπως διακομιστές ESXi», δήλωσε αναλυτής απειλών της Trend Micro. «Ένας διακομιστής ESXi συνήθως φιλοξενεί πολλαπλά VMs, τα οποία με τη σειρά τους διατηρούν σημαντικά δεδομένα ή υπηρεσίες για έναν οργανισμό. Η επιτυχής κρυπτογράφηση από ransomware των διακομιστών ESXi θα μπορούσε επομένως να έχει μεγάλο αντίκτυπο σε σημαντικό αριθμό εταιρειών».

Αναλυτικά τα ευρήματα των ερευνητών της Trend Micro εδώ.

Ακολουθήστε μας
Facebook
Twitter
LinkedIn
INSTAGRAM

Σχετικά άρθρα