工信部:關(guān)于防范勒索病毒Play新變種的風(fēng)險(xiǎn)提示
責(zé)編:gltian |2024-08-02 15:11:31近日,工業(yè)信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)監(jiān)測(cè)發(fā)現(xiàn)針對(duì) Linux的勒索病毒Play新變種,攻擊對(duì)象主要為VMware ESXi 虛擬化環(huán)境,攻擊目標(biāo)包括制造、建筑業(yè)、IT、金融和房地產(chǎn)等行業(yè)。
Play勒索病毒又名 Balloonfly和PlayCrypt,最早被發(fā)現(xiàn)于2022年6月,其以雙重勒索而聞名,在未滿足贖金要求時(shí)非法公開(kāi)或出售受害組織數(shù)據(jù),遭受其勒索的組織已超過(guò)300家。該新變種在成功啟動(dòng)后,將掃描并關(guān)閉受攻擊環(huán)境中發(fā)現(xiàn)的所有虛擬機(jī),而后加密文件(如虛擬機(jī)磁盤(pán)、配置和元數(shù)據(jù)文件),并在每個(gè)文件末尾添加.PLAY擴(kuò)展名,同時(shí)在虛擬機(jī)的根目錄中投放一張贖金條,顯示在 ESXi 客戶端的登錄門(mén)戶和虛擬機(jī)重啟后的控制臺(tái)中。
建議相關(guān)單位和用戶立即組織排查,及時(shí)開(kāi)展病毒查殺,并通過(guò)更新防病毒軟件,保持軟件更新,及時(shí)修復(fù)安全漏洞,定期備份數(shù)據(jù)等措施,防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。
聲明:本文來(lái)自網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái),稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng),轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請(qǐng)聯(lián)系rhliu@skdlabs.com,我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!