Esxi sanal makine hipervizörüne dayalı sunucu operatörleri için çok kötü bir hafta sonu. Bu yazılımın belirli sürümlerini etkileyen bir fidye yazılımı kampanyası geçen Cuma günü başladı. Ev sahibinin başkanı tarafından tespit edildi ölçek yolu ve SERTİFİKAkötü niyetli dalga “büyük” olarak tanımlandı.
Böylece, saldırı yüzeyi analizinde uzmanlaşmış Onyphe arama motoruna göre, 2.100 sanal makine Pazar akşamı Twitter’da yayınlanan bir çetele göre, tehlikeye atıldığı iddia ediliyor. Cuma günü, Esxi altyapılarının mümkün olan en kısa sürede kapatılması veya bağlantısının kesilmesi önerildi.
İki bitcoin fidye
Gözle görülür bir şekilde şaşıran kurbanlar, ifadelerini uzman medyanın forumunda çoktan yayınladılar. Uyku Bilgisayarı. Bu nedenle, 2 bitcoin veya yaklaşık 42.000 avroluk fidye taleplerini bildirdiler. “Birkaç Esxi’den etkilendik ama hepsinden değil. Ancak, doğru yamayı bulmak bir güçlük, ”diyor Twitter’da Fransızca konuşan bir İnternet kullanıcısı da.
tarafından tespit edildiği gibi BT Dergisibirkaç Fransız örgütü bu kampanyanın kurbanı olmuş gibi görünüyor. Alplerin yerel radyo istasyonu derneğe güzel hava 06. Ancak saldırı ilk olarak Fransız kuruluşlar tarafından tespit edilmiş olsa da, kötü niyetli kampanya dünyanın dört bir yanındaki hedefleri etkiliyor. Bu durum örneğinnapoli üniversitesiİtalya’da.
Atıf hala belirsiz
CERT-FR’ye göre bilgisayar saldırısı, Şubat 2021’den beri düzeltilen bir güvenlik açığından (CVE-2021-21974) yararlanmaya dayalı olacaktır.
T
Ancak Anssi uyarı merkezi ihtiyatlı bir şekilde bunun “soruşturmaların mevcut durumunda” yalnızca bir ilk sonuç olduğunu belirtiyor. Benzer şekilde, OVH başlangıçta Nevada fidye yazılımının bu kampanyada iş başında olduğunu düşündüyse de, ev sahibi o zamandan beri ilişkilendirme konusunda daha çekingen olduğunu gösterdi.
Şirket ayrıca şunları belirtir: bir blog yazısı müşterilerine bildirimde bulunmadan önce “savunmasız sunucuları belirlemek için çeşitli girişimler” başlattı. Bir Türk güvenlik araştırmacısı olan Enes Sönmez’in ayrıntılı bir şekilde anlattığını bildiren sunucu, “Bazı durumlarda, dosya şifreleme kısmen başarısız olabilir ve verilerin kurtarılmasına izin verebilir” diye ekliyor. yöntem sanal sunucusunun içeriğini almak için.
genel-15