Sicherheitsforscher von Sophos haben eine
neue Ransomware entdeckt, die auf Python basiert und Server mit Vmwares Virtualisierungslösung ESXi aufs Korn nimmt. Was die Forscher dabei überrascht, ist die Geschwindigkeit, mit der die angegriffenen Systeme verschlüsselt werden. Vom Einbruch bis zur Verschlüsselung benötigte die Ransomware keine drei Stunden. "Dies ist eine der schnellsten Ransomware-Attacken, die Sophos je untersucht hat, und sie scheint genau auf die ESXi-Plattform abzuzielen", erklärt Andrew Brandt, Principal Researcher bei Sophos. "Python ist eine Programmiersprache, die üblicherweise nicht für Ransomware verwendet wird. Allerdings ist Python auf Linux-basierten Systemen wie ESXi vorinstalliert, so dass Python-basierte Angriffe auf solche Systeme möglich sind."
Sophos rät Administratoren, sichere Passwörter und Multi-Faktor-Authentifizierung zu verwenden. Zudem wird empfohlen die ESXi-Shell immer zu deaktivieren, wenn sie nicht gerade für Wartungsarbeiten verwendet wird.
(rd)