新的 Linux Play 勒索病毒变种已发起攻击

关键要点

• 新型 Play 勒索病毒变种针对 VMware ESXi 系统展开攻击
• 攻击主要针对美国以及制造、专业服务和建筑行业组织
• 该变种利用域名生成算法以规避检测
• ESXi 环境因其在商业运营中的关键角色成为高价值目标

根据 的报告，新的 Play 勒索病毒变种已针对 展开攻击，尤其集中在美国，以及制造、专业服务和建筑等行业的组织。

Trend Micro 的分析显示，这种新型 Play 勒索病毒变种托管在一个 IP 地址上，该地址还包含 WinSCP、PsExec、WinRAR 和 NetScan 工具，以及此前被该勒索病毒活动利用的 Coroxy后门，这表明其功能相似。然而，对其有效载荷的进一步检查发现，它使用注册的域名生成算法来规避检测，这一策略与 Prolific Puma威胁运营的做法相似。研究人员指出：“ESXi环境因其在商业运营中的关键角色而成为勒索病毒攻击的高价值目标，同时，能够同时加密多个虚拟机及其所持有的有价值数据进一步提升了其对网络犯罪分子的吸引力。”

以下是关于新的 Play 勒索病毒变种的一些关键信息：

ESXi系统因其在企业信息基础设施中的核心地位，吸引了许多勒索病毒的攻击者。为了保护企业数据和系统安全，组织应加强防护措施，确保及时更新和监控网络的安全状态。