APT INC:重新命名为 SEXi 勒索病毒背后的攻击
关键点摘录
APT INC 攻击组织持续针对 VMware ESXi 服务器。该组织使用泄露的 Babuk 勒索病毒加密器加密虚拟机文件。勒索金额从数万到数百万美元不等,且以随机名称出现在赎金通知中。攻击在 SEXi 勒索病毒团伙早期攻击之后继续进行。根据 BleepingComputer 的报道,自上个月以来,许多组织的 VMware ESXi 服务器持续受到 SEXi 勒索病毒行动的目标攻击。
网络安全研究员 Rivitna 指出,APT INC 的攻击仍然涉及利用泄露的 Babuk 勒索病毒加密器来加密成功渗透的 VMware ESXi 服务器上的虚拟机相关文件。受影响的组织在赎金通知中被分配了随机名称,并且加密文件的扩展名也经过了修改,这些通知中包含的勒索金额范围从数万美元到数百万美元不等,同时还包含与 SEXi 勒索通知中相同的会话地址。这一发展是在 SEXi 勒索病毒团伙在二月份对智利托管服务提供商 IxMetro Powerhost 发起 大规模攻击 之后的几个月进行的。IxMetro Powerhost 的首席执行官 Ricardo Rubem 指出,每位被加密的客户都被要求支付两枚比特币作为赎金。
事件时间描述SEXi 勒索病毒出现二月初次针对 IxMetro Powerhost 发动攻击APT INC 重新命名上个月攻击活动持续升级使用 Babuk 勒索病毒近期加密虚拟机文件并勒索巨额赎金在此背景下,企业和机构必须加强对 VMware ESXi 服务器的安全防护,及时更新相关补丁,以降低被攻击的风险。确保其系统不会卷入像这种严峻的网络安全威胁中。同时,制定应急响应计划,提升对勒索攻击的应对能力,显得尤为重要。
旋风加速官网下载安卓
