ESXiArgs fidye yazılımının yeni bir çeşidi, 1.250’den fazla VMware sunucusuna bulaştı. Ransomwhere tarafından derlenen verileraçık kaynaklı bir fidye yazılımı ödeme izleyicisi.
orijinal zorlanma en az 3.800 hedefi vur ve çılgınlığın yayılmaya başladığı 3 Şubat’tan bu yana en az 2.250 makineyi ele geçirdi.
Kötü amaçlı yazılımın hafifçe değiştirilmiş sürümü, verileri daha etkili bir şekilde şifreliyor ve verilerin kurtarılmasını önlüyor. Brett Callow, Emsisoft’ta tehdit analisti.
Siber Güvenlik ve Altyapı Güvenliği Ajansı ve FBI bir ortak danışma devam eden fidye yazılımına yanıt olarak rehberlik ve bir kurtarma komut dosyası ile Çarşamba günü. Perşembe günü, ajanslar yeni varyantları takip ettiklerini söylediler.
“Daha fazla veriyi şifreleyen yeni bir ESXiArgs fidye yazılımı varyantının farkındayız. Yeni bilgiler geldikçe danışma belgesini güncelleyeceğiz,” CISA Direktörü Jen Easterly Twitter’da Perşembe dedi.
Callow’un e-posta yoluyla doğruladığına göre, ESXiArgs’taki küçük bir kod değişikliği, kurtarma komut dosyasını etkisiz hale getiren farklı bir şifreleme rutini başlatıyor.
Ransomwhere tarafından derlenen Censys ve Shodan verilerine göre, yeni tür 1.150’den fazla sunucuya yeniden bulaştı ve 5 canlı enfeksiyondan 4’ünden fazlasını temsil ediyor.
VMware, Pazartesi gününden bu yana fidye yazılımı saldırılarına ilişkin kılavuzunu güncellemedi, ancak bir sözcü, fidye yazılımını ESXiArgs saldırılarında yaymak için bilinmeyen veya sıfırıncı gün güvenlik açığının kullanıldığına dair hâlâ bir kanıt olmadığını doğruladı.