网站的建设意见,天华集团官网,浙江网站开发公司,wordpress ai-pic主题近日#xff0c;工业信息化部网络安全威胁和漏洞信息共享平台监测发现针对 Linux的勒索病毒Play新变种#xff0c;攻击对象主要为VMware ESXi 虚拟化环境#xff0c;攻击目标包括制造、建筑业、IT、金融和房地产等行业。 Play勒索病毒又名 Balloonfly和PlayCrypt#xff0… 近日工业信息化部网络安全威胁和漏洞信息共享平台监测发现针对 Linux的勒索病毒Play新变种攻击对象主要为VMware ESXi 虚拟化环境攻击目标包括制造、建筑业、IT、金融和房地产等行业。 Play勒索病毒又名 Balloonfly和PlayCrypt最早被发现于2022年6月其以双重勒索而闻名在未满足赎金要求时非法公开或出售受害组织数据遭受其勒索的组织已超过300家。该新变种在成功启动后将扫描并关闭受攻击环境中发现的所有虚拟机而后加密文件如虚拟机磁盘、配置和元数据文件并在每个文件末尾添加.PLAY扩展名同时在虚拟机的根目录中投放一张赎金条显示在 ESXi 客户端的登录门户和虚拟机重启后的控制台中。 建议相关单位和用户立即组织排查及时开展病毒查杀并通过更新防病毒软件保持软件更新及时修复安全漏洞定期备份数据等措施防范网络攻击风险。
