O grupo de hackers que atacou os estúdios da CD Projekt Red possuem agora uma nova variante do seu ransomware focada em atacar sistemas baseados no Linux, nomeadamente servidores Vmware ESXi.
O VMware ESXi é uma das plataformas mais populares no mercado para virtualização de sistemas, sobretudo no campo empresarial. Como tal, não é de estranhar que estejam a surgir métodos de atacar diretamente estas plataformas, devido ao elevado impacto que podem ter para os possíveis afetados pelas mesmas.
De acordo com os investigadores “MalwareHunterTeam”, o ransomware conhecido como “HelloKitty” agora encontra-se adaptado também para infetar sistemas baseados no ESXi da VMWare. O script do malware começa por tentar desativar todas as máquinas virtuais que se encontram em execução no sistema, e quando essa tarefa é concluída, então o mesmo avança para a encriptação dos conteúdos presentes no servidor.
Um dos motivos pelos quais se encontra a ser feito o encerramento prévio das máquinas virtuais será para prevenir que possam ocorrer erros no processo de encriptação, mas também para prevenir que o bloqueio não leve a que os conteúdos fiquem corrompidos durante a encriptação dos discos.
Com todas as máquinas virtuais desligadas, então o ransomware procede com a encriptação dos ficheiros vmdk, vmsd e vmsn, que são usados pelo VMWare para as diferentes atividades – e possuem também os discos com os dados das máquinas associadas.
Nenhum comentário
Seja o primeiro!