Virtuális gépekre is lecsap az Abyss Locker vírus

​Rávetette magát a VMware ESXi alapú kiszolgálókra az Abyss Locker nevű zsarolóprogram, amely komplett virtuális gépeket tesz tönkre, miközben adatokat is szivárogtat.
 

Az Abyss Locker egy viszonylag új zsarolóvírus, hiszen az első változatára idén márciusban figyeltek fel a biztonsági kutatók. Azóta a kártékony program elkezdte követni a riválisait, hiszen az újabb variánsai már nem kizárólag a Windows-os számítógépeket veszélyeztetik, hanem a Linuxra épülő rendszereket is. Ugyanakkor a készítői még ennyivel sem érték be, és - számos egyéb, Linux kompatibilis zsarolóvírushoz hasonlóan - a saját szerzeményüket is felkészítették a VMware ESXi kiszolgálók ostromlására. Vagyis e tekintetben is követték azt a trendet, miszerint a linuxos ransomware programok közül sok alkalmassá vált a virtuális környezetekben történő károkozásokra is.
 
A szóban forgó zsarolóvírus elsősorban célzott támadásokban vesz részt, amelyek leginkább vállalatok, intézmények ellen irányulnak. Amennyiben a legújabb variánsának sikerül feljutnia egy VMware ESXi szerverre, akkor lekérdezi az elérhető virtuális gépeket, amelyeket sorban leállít. Ehhez semmi különösebb trükköt nem használ, mindössze esxcli parancsokat futtat le. Teszi mindezt azért, hogy a titkosítás előtt feloldja az érzékeny fájlok zárolását, és a .vmdk (virtual disk), a .vmsd (metadata), valamint a .vmsn (snapshot) állományokat is használhatatlanná tudja tenni.
 
A kompromittált fájlok nevét ".crypt" kiterjesztéssel egészíti ki, majd README_TO_RESTORE kiterjesztésű fájlok révén tájékoztatja az áldozatot arról, hogy mi is történt. Ebben a támadók nem nevesítik a követelt összeget, hanem kapcsolatfelvételi információkat közölnek.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  2. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  3. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  4. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  5. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  6. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  7. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  8. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  9. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  10. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség