1. TugaTech » Software » Noticias de Software
Siga-nos

ransomware no teclado de um PC

 

O grupo de hackers que atacou os estúdios da CD Projekt Red possuem agora uma nova variante do seu ransomware focada em atacar sistemas baseados no Linux, nomeadamente servidores Vmware ESXi.

 

O VMware ESXi é uma das plataformas mais populares no mercado para virtualização de sistemas, sobretudo no campo empresarial. Como tal, não é de estranhar que estejam a surgir métodos de atacar diretamente estas plataformas, devido ao elevado impacto que podem ter para os possíveis afetados pelas mesmas.

 

De acordo com os investigadores “MalwareHunterTeam”, o ransomware conhecido como “HelloKitty” agora encontra-se adaptado também para infetar sistemas baseados no ESXi da VMWare. O script do malware começa por tentar desativar todas as máquinas virtuais que se encontram em execução no sistema, e quando essa tarefa é concluída, então o mesmo avança para a encriptação dos conteúdos presentes no servidor.

 

Um dos motivos pelos quais se encontra a ser feito o encerramento prévio das máquinas virtuais será para prevenir que possam ocorrer erros no processo de encriptação, mas também para prevenir que o bloqueio não leve a que os conteúdos fiquem corrompidos durante a encriptação dos discos.

 

Com todas as máquinas virtuais desligadas, então o ransomware procede com a encriptação dos ficheiros vmdk, vmsd e vmsn, que são usados pelo VMWare para as diferentes atividades – e possuem também os discos com os dados das máquinas associadas.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech