Ransomware hat Vmwares ESXi-Server im Visier

(Quelle: Pixabay)

Ransomware hat Vmwares ESXi-Server im Visier

(Quelle: Pixabay)
6. Oktober 2021 - Eine neue Ransomware, die auf der Programmiersprache Python basiert, hat Server mit Vmwares Virtualisierungslösung ESXi im Visier. Sie verschlüsselt Systeme in wenigen Stunden.
Sicherheitsforscher von Sophos haben eine neue Ransomware entdeckt, die auf Python basiert und Server mit Vmwares Virtualisierungslösung ESXi aufs Korn nimmt. Was die Forscher dabei überrascht, ist die Geschwindigkeit, mit der die angegriffenen Systeme verschlüsselt werden. Vom Einbruch bis zur Verschlüsselung benötigte die Ransomware keine drei Stunden. "Dies ist eine der schnellsten Ransomware-Attacken, die Sophos je untersucht hat, und sie scheint genau auf die ESXi-Plattform abzuzielen", erklärt Andrew Brandt, Principal Researcher bei Sophos. "Python ist eine Programmiersprache, die üblicherweise nicht für Ransomware verwendet wird. Allerdings ist Python auf Linux-basierten Systemen wie ESXi vorinstalliert, so dass Python-basierte Angriffe auf solche Systeme möglich sind."

Sophos rät Administratoren, sichere Passwörter und Multi-Faktor-Authentifizierung zu verwenden. Zudem wird empfohlen die ESXi-Shell immer zu deaktivieren, wenn sie nicht gerade für Wartungsarbeiten verwendet wird. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER