Haberler

VMware, Devam Eden Fidye Saldırları İçin Uyardı

VMware, günlerdir gündemi meşgul eden ve Dünya’da bir çok ESXi altyapısının fidye saldırılarına markuz kalmasına neden olan saldırılar için bilgilendirme yaptı.

VMware, IT departmanlarının en son güvenlik güncellemelerini yüklemeleri ve sistemlerin internete kapatılmasını ve OpenSLP hizmetini devre dışı bırakmaları konusunda uyardı. VMware, saldırganların zero-day zafiyetinden yararlandığını ve bu hizmetin 2021’de yayınlanan ESXi güncellemesi ile varsayılan olarak devre dışı bırakıldığını belirtti. Saldırganların EOL olmuş ESXi sunucularını hedeflediği belirtiliyor.

ESXiArgs fidye saldırıları

ESXiArgs fidye saldırıları, etkisi devam eden Nevada fidye saldırısının ardından geldi. Saldırganlar, ESXi sunucularında .vmxf, .vmx, .vmdk, .vmsd ve .nvra dosyalarını şifreliyor ve “ransom.html” ve “How to Restore Your Files.html” adlı fidye notları bırakıyorlar.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu