Ransomware-gruppen Hive har indledt angreb mod Linux- og FreeBSD-baserede systemer med særligt tilrettede malware-varianter, som gruppen har udviklet.
Hive har ifølge BleepingComputer været aktiv siden sommeren.
Gruppens ransomware har allerede ramt mere end 30 organisationer.
“De [Hive, red] er blot en af mange ransomware-bander, som er begyndt at gå efter Linux-servere, efter deres forretningsmål gradvist har migreret til virtuelle maskiner med henblik på nemmere device-håndtering og bedre udnyttelse af ressourcer,” skriver BleepingComputer.
Ved at angribe virtuelle maskiner, har ransomware-grupperne mulighed for at kryptere adskillige servere på en gang med en enkelt kommando.
Også russiske REvil har angrebet VMware ESXi virtuelle maskiner fornylig.
Andre ransomware-grupper, der lige nu går målrettet efter Linux, er grupper som Babuk, RansomExx/Defray, Mespinoza, Snatch, PureLocker, GoGoogle, DarkSide og Hellokitty, skriver BleepingComputer.
Sikkerhedsselskabet Emsisoft meddeler til mediet, at hovedmålet i næsten alle tilfælde er ESXi.