Source: Slashdot
据BleepingComputer报道:研究人员观察到TargetCompany勒索软件家族的新Linux变体瞄准VMware ESXi环境。网络安全公司Trend Micro周三在一份报告中指出,新版Linux变体的TargetCompany勒索软件在继续恶意程序之前确保具有管理权限... 一旦进入目标系统,载荷通过执行'uname'命令并查找'vmkernel'来检查系统是否在VMware ESXi环境中运行。
接下来,创建一个名为'TargetInfo.txt'的文件,并将其发送到命令和控制(C2)服务器。其中包含主机名、IP地址、操作系统详情、登录用户和权限、唯一标识符以及加密文件和目录的详情。
勒索软件将加密具有VM相关扩展名(vmdk、vmem、vswp、vmx、vmsn、nvram)的文件,并给结果文件添加'.locked'扩展名。最后,会释放一份名为'HOW TO DECRYPT.txt'的赎金说明,包含受害者如何支付赎金和恢复有效解密密钥的指示。
在所有任务完成后,shell脚本使用'rm -f x'命令删除载荷,以擦除对受影响计算机的后续事件调查中可能使用的所有痕迹。感谢长期Slashdot读者joshuark分享这篇文章。
网络安全问题一直备受关注,勒索软件对个人和企业造成严重威胁,我们需要时刻保持警惕并加强安全防护措施。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://linux.slashdot.org/story/24/06/08/1936257/new-linux-version-of-ransomware-targets-vmware-esxi?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://securityaffairs.com/164219/cyber-crime/linux-version-targetcompany-ransomware.html
https://cybersecuritynews.com/targetcompany-ransomware-group/
