Теперь вирус атакует серверы VMware ESXi. В новой волне атак со стороны программы-вымогателя Akira злоумышленники применяют Linux-версию шифровального вируса для заражения виртуальных машин VMware ESXi, сообщает портал BleepingComputer.
Этот метод двойного вымогательства используется хакерами с целью атаковать организации по всему миру. Зловред Akira впервые был замечен в марте 2023 года, когда он был использован для атак на компьютеры различных компаний из образовательного, медицинского, недвижимого, производственного и консультационного секторов. Операторы Akira прежде всего получали внутренние данные организаций, а затем шифровали их системы.
Такой подход позволял злоумышленникам требовать выкуп не только за расшифровку файлов, но и за предотвращение утечки украденной информации. Атакующие были алчными: в некоторых случаях они требовали выкуп в размере нескольких миллионов долларов. С того времени, как Akira был запущен, он атаковал уже 30 организаций только в США.
Linux-версию Akira обнаружил исследователь, известный под псевдонимом rivitna. Он также поделился одним из образцов программы, разместив его на платформе VirusTotal. Авторы этой версии зловреда дали ей название "Esxi_Build_Esxi6", что, вероятно, указывает на специализацию атак на серверы VMware ESXi.
Напомним, что ранее эксперты предупредили о новом способе красть данные – через фейковые точки доступа Wi-Fi.
