REvil ransomware-gruppen distribuerar Linux-krypterare mot virtuella datorer

0 Shares

Cybersäkerhetsexperter har upptäckt att hotaktörerna bakom den ökända REvil ransomware har lagt till en Linux-version i sin arsenal som är utformad för att attackera VMware ESXi virtuella maskiner.

Med antagandet av cloud computing-teknik som containrar och virtuella datorer har hotaktörer börjat utveckla sina attackvektorer för att rikta sig mot denna framväxande plattform, med VMware ESXi nu i hårkorset.

Nyheter om Linux-versionen av REvils Sodinokibi-ransomware delades av forskare från MalwareHunterTeam.

TechRadar behöver dig!

Vi tittar på hur våra läsare använder VPN med streamingwebbplatser som Netflix så att vi kan förbättra vårt innehåll och erbjuda bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid, och du kan också välja att delta i pristeckningen för att vinna en $ 100 Amazon-kupong eller en av fem 1-åriga ExpressVPN-prenumerationer.

>> Klicka här för att starta undersökningen i ett nytt fönster <<

Bleeping Computer tillägger att denna utveckling följer upptäckten av en REvil ransomware-version som attackerar NAS-enheter av Yelisey Boguslavskiy från Advanced Intel tidigare i år.

Praktiskt taget verkligt hot

Avancerade Intels Vitali Kremez, som analyserade den nya REvil Linux-varianten, sa till Bleeping Computer att den uppvisar samma egenskaper och konfigurationsalternativ som används av den vanligaste Windows-varianten.

Emsisoft CTO Fabian Wosar tillade att andra ransomware-operationer, inklusive Babuk, RansomExx / Defray, Mespinoza, GoGoogle, DarkSide och Hellokitty, också har Linux-varianter i sin arsenal för att attackera ESXi VM.

“Anledningen till att de flesta ransomwaregrupper implementerade en Linux-baserad version av deras ransomware är att rikta specifikt mot ESXi”, säger Wosar.

Förutom att det utgör ett hot mot stora företag är utvecklingen också oroande för små och medelstora företag (SMB), som har varit bland de största användarna av virtualisering för sina kostnadsbesparingsfördelar. Kostnaden för företagsservrar lägger snabbt till och virtualiseringsteknologier som ESXi är inte bara budgetvänliga utan minskar också den tid det tar att tillhandahålla och distribuera servrar på begäran.

När det gäller att skydda mot dessa attacker har säkerhetsexperter länge föreslagit att ransomware-operatörer och andra hotaktörer arbetar genom att utnyttja säkerhetsbrister i sina mål. Detta innebär att en välplanerad och implementerad säkerhetsstrategi är nödvändig, oavsett säkerhetsprogramvara.

0 Shares