[ Tráfego 4/Out a 2/Nov: 341.857 page views - 134.359 usuários ] - [ Newsletter 5.481 assinantes Open rate 28%]

Versão Linux de novo ransomware mira servidores VMware ESXi

Da Redação
30/07/2023

Abyss Locker é a mais recente operação de um grupo hacker dedicado ao desenvolvimento de um criptografador Linux com o intuito de direcionar seus ataques a empresas por meio de máquinas virtuais ESXi da VMware. À medida que mais empresas estão mudando de servidores individuais para máquinas virtuais para melhor gerenciamento de recursos, desempenho e recuperação de desastres, a gangue de ransomware desenvolveu um criptografador focado em atingir a plataforma.

Como o VMware ESXi é uma das plataformas de máquina virtual mais populares, quase todas as gangues de ransomware começaram a criar e liberar criptografadores Linux para criptografar os servidores virtuais.

Outros operadores de ransomware que utilizam criptografadores de ransomware Linux, sendo que a maioria deles é voltada para o VMware ESXi, são o grupo Akira, Royal, Black Basta, LockBit, BlackMatter, AvosLocker, REvil, HelloKitty, RansomEXX e Hive.

Veja isso
Ransomware RTM tem como alvo servidores VMware ESXi Linux
Ransomware ESXiArgs visa servidor VMware ESXi sem patch

O Abyss Locker é uma operação de ransomware relativamente nova que se acredita ter sido lançada em março, quando começou a atacar empresas. Como outras operações de ransomware, os operadores da ameaça violam redes corporativas, roubam dados para dupla extorsão e criptografam dispositivos na rede. Os dados roubados são então usados como alavanca, ameaçando vazar arquivos se um resgate não for pago.

Para vazar os arquivos roubados, os hackers criaram um site de vazamento de dados Tor chamado “Abyss-data” que atualmente lista quatorze vítimas. O grupo afirma ter roubado algo entre 35 GB de dados de uma empresa e até 700 GB em outra.

Compartilhar: