Νέοι Ransomware που βασίζονται σε Linux στοχεύουν διακομιστές VMware

Οι ερευνητές της Trend Micro ανακάλυψαν ένα νέο ransomware που βασίζεται σε Linux και χρησιμοποιείται για επίθεση σε διακομιστές VMware ESXi, αναφέρει το CSO Online. Το ransomware ονομάζεται Cheerscrypt, και ακολουθεί τα βήματα άλλων προγραμμάτων ransomware - όπως το LockBit, το Hive και το RansomEXX - που βρήκαν το ESXi σαν έναν αποτελεσματικό τρόπο να μολύνει πολλούς υπολογιστές ταυτόχρονα.

Ο Roger Grimes, ένας τεχνικός σύμβουλος ασφαλείας με την εταιρία KnowBe4, η οποία προσφέρει υπηρεσίες ασφάλειας, εξηγεί ότι οι περισσότεροι από τους οργανισμούς του κόσμου λειτουργούν χρησιμοποιώντας εικονικές μηχανές VMware. "Κάνει τη δουλειά των εισβολέων ransomware πολύ πιο εύκολη, επειδή μπορούν να κρυπτογραφήσουν έναν διακομιστή - τον διακομιστή VMware - και στη συνέχεια να κρυπτογραφήσουν κάθε εικονική μηχανή επισκέπτη που περιέχει. Μια εντολή επίθεσης και κρυπτογράφησης μπορεί εύκολα να κρυπτογραφήσει δεκάδες έως εκατοντάδες άλλους υπολογιστές που εκτελούνται εικονικά ταυτόχρονα. "

"Οι περισσότεροι διακομιστές VM χρησιμοποιούν ένα VM για την λήψη αντιγράφων ασφαλείας όλων των διακομιστών που υπάρχουν σε αυτόν, επομένως η εύρεση και η διαγραφή ή η καταστροφή ενός αποθετηρίου αντιγράφων ασφαλείας ακυρώνει όλα τα αντίγραφα ασφαλείας για όλους τους φιλοξενούμενους διακομιστές ταυτόχρονα", προσθέτει ο Grimes...

Η ομάδα πίσω από το Cheerscrypt χρησιμοποιεί μια τεχνική «διπλού εκβιασμού» για να αποσπάσει χρήματα από τους στόχους της, εξηγούν οι ερευνητές. Το μήνυμα λύτρων των επιτιθέμενων λέει το εξής: "Χακάραμε την εταιρεία σας με επιτυχία. Όλα τα αρχεία έχουν κλαπεί και κρυπτογραφηθεί από εμάς. Εάν θέλετε να επαναφέρετε τα αρχεία σας ή να αποφύγετε τις διαρροές αρχείων, επικοινωνήστε μαζί μας."