Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Ransomware hat Vmwares ESXi-Server im Visier
Quelle: Pixabay

Ransomware hat Vmwares ESXi-Server im Visier

Eine neue Ransomware, die auf der Programmiersprache Python basiert, hat Server mit Vmwares Virtualisierungslösung ESXi im Visier. Sie verschlüsselt Systeme in wenigen Stunden.
6. Oktober 2021

     

Sicherheitsforscher von Sophos haben eine neue Ransomware entdeckt, die auf Python basiert und Server mit Vmwares Virtualisierungslösung ESXi aufs Korn nimmt. Was die Forscher dabei überrascht, ist die Geschwindigkeit, mit der die angegriffenen Systeme verschlüsselt werden. Vom Einbruch bis zur Verschlüsselung benötigte die Ransomware keine drei Stunden. "Dies ist eine der schnellsten Ransomware-Attacken, die Sophos je untersucht hat, und sie scheint genau auf die ESXi-Plattform abzuzielen", erklärt Andrew Brandt, Principal Researcher bei Sophos. "Python ist eine Programmiersprache, die üblicherweise nicht für Ransomware verwendet wird. Allerdings ist Python auf Linux-basierten Systemen wie ESXi vorinstalliert, so dass Python-basierte Angriffe auf solche Systeme möglich sind."


Sophos rät Administratoren, sichere Passwörter und Multi-Faktor-Authentifizierung zu verwenden. Zudem wird empfohlen die ESXi-Shell immer zu deaktivieren, wenn sie nicht gerade für Wartungsarbeiten verwendet wird. (rd)


Weitere Artikel zum Thema

Threat Report: Revil und Darkside Ransomware wachsen im Q2 2021

 4. Oktober 2021 - Der Cybersecurity-Spezialist Mcafee hat seinen vierteljährlichen Threat Report veröffentlicht. Deutlich hervor gehen daraus das starke Wachstum der altbekannten Malwares von Revil und Darkside.

Quellcode der Ransomware Babuk Locker online veröffentlicht

 7. September 2021 - In einem russischen Hacker-Forum ist der Quellcode der Ransomware namens Babuk Locker veröffentlicht worden.

Knapp die Hälfte aller Cyber-Attacken nutzen Ransomware

 17. August 2021 - Rund 46 Prozent aller Security-Vorfälle im Q2 2021 nutzten Ransomware, betroffen waren überdurchschnittlich viele Gesundheitseinrichtungen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER