Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Ransomware hat Vmwares ESXi-Server im Visier
Quelle: Pixabay

Ransomware hat Vmwares ESXi-Server im Visier

Eine neue Ransomware, die auf der Programmiersprache Python basiert, hat Server mit Vmwares Virtualisierungslösung ESXi im Visier. Sie verschlüsselt Systeme in wenigen Stunden.
6. Oktober 2021

     

Sicherheitsforscher von Sophos haben eine neue Ransomware entdeckt, die auf Python basiert und Server mit Vmwares Virtualisierungslösung ESXi aufs Korn nimmt. Was die Forscher dabei überrascht, ist die Geschwindigkeit, mit der die angegriffenen Systeme verschlüsselt werden. Vom Einbruch bis zur Verschlüsselung benötigte die Ransomware keine drei Stunden. "Dies ist eine der schnellsten Ransomware-Attacken, die Sophos je untersucht hat, und sie scheint genau auf die ESXi-Plattform abzuzielen", erklärt Andrew Brandt, Principal Researcher bei Sophos. "Python ist eine Programmiersprache, die üblicherweise nicht für Ransomware verwendet wird. Allerdings ist Python auf Linux-basierten Systemen wie ESXi vorinstalliert, so dass Python-basierte Angriffe auf solche Systeme möglich sind."


Sophos rät Administratoren, sichere Passwörter und Multi-Faktor-Authentifizierung zu verwenden. Zudem wird empfohlen die ESXi-Shell immer zu deaktivieren, wenn sie nicht gerade für Wartungsarbeiten verwendet wird. (rd)


Weitere Artikel zum Thema

Threat Report: Revil und Darkside Ransomware wachsen im Q2 2021

 4. Oktober 2021 - Der Cybersecurity-Spezialist Mcafee hat seinen vierteljährlichen Threat Report veröffentlicht. Deutlich hervor gehen daraus das starke Wachstum der altbekannten Malwares von Revil und Darkside.

Quellcode der Ransomware Babuk Locker online veröffentlicht

 7. September 2021 - In einem russischen Hacker-Forum ist der Quellcode der Ransomware namens Babuk Locker veröffentlicht worden.

Knapp die Hälfte aller Cyber-Attacken nutzen Ransomware

 17. August 2021 - Rund 46 Prozent aller Security-Vorfälle im Q2 2021 nutzten Ransomware, betroffen waren überdurchschnittlich viele Gesundheitseinrichtungen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER