Hvis din organisation benytter VMware er det vigtigt at være tilstrækkeligt opdateret og patchet.
Hackere har nemlig i flere år udnyttet forskellige sårbarheder i VMware Exsi til at kryptere indholdet og derefter kræve en løsesum for at låse filerne op – og disse angreb står fortsat på.
Mange virksomheder og organisationer bruger VMware Esxi til at administrere lagerpladsen, der bruges til virtuelle maskiner.
Det skriver vores søstermedie Computer Sweden.
Det er ransomware-gruppen SEXi, som har skiftet navn til APT Inc, der står bag den seneste bølge af angreb. Denne gruppe startede med at angribe organisationers VMware-software tilbage i februar.
Hackerne opnår adgang til systemerne og benytter Babuk- og LockBit 3-krypteringer.
Gennem VMware Exsi får hackerne adgang til virtuelle maskiner, såsom virtuelle diske, lager og backup-billeder.
Når filerne er krypteret, vil ofrene modtage besked om en løsesum.
Kravene varierer ifølge Bleeping Computer fra alt mellem 10.000 dollar (omkring 68.000 kroner) til flere millioner dollar.
Mediet skriver også, at Babuk- og LockBit 3-krypteringerne er ganske effektive, og at der derfor ikke umiddelbart er en måde at slippe gratis fra et sådant angreb, hvis man ønsker filerne igen.