El Ransomware ESXiArgs ataca servidores VMWare

INCIBE ha informado de este nuevo tipo de ransomware que ataca a servidores VMWare y que ha tenido a Francia como pais objetivo

Un nuevo ransomware llamado ESXiArgs está amenazando los servidores VMWare ESXi (versiones v.6.x anteriores a v.6.7 y posiblemente v.7.x) desde el 3 de febrero de 2023. La campaña ha impactado principalmente en Francia, según Censys. Descubre sus características y cómo protegerte.

Motivación y Modo de Operación de ESXiArgs

ESXiArgs tiene como motivación principal la obtención de ganancias económicas a través de la extorsión. Al dirigirse a servidores VMWare ESXi, es evidente la intención de maximizar el impacto del ataque en entornos de virtualización críticos para las organizaciones. Conoce cómo se propaga y se infiltra en los sistemas.

Vulnerabilidades Explotadas y Acciones de Evasión

El ransomware utiliza diversas vulnerabilidades, muchas de ellas descubiertas en 2021, para infiltrarse. Además, emplea técnicas de evasión como sobrescribir archivos y eliminar registros, dificultando la detección y el análisis. Conoce las medidas que toma para ocultarse y persistir en el sistema infectado.

Cifrado y Desafíos de Recuperación

ESXiArgs cifra archivos específicos presentes en el sistema, haciendo que la recuperación sea casi imposible debido a la complejidad de su algoritmo y a la fragmentación de datos. Los investigadores de seguridad intentan descifrarlo, pero la dificultad aumenta con los cambios implementados por los atacantes. Descubre cómo afecta este cifrado a las organizaciones.

Ante esta amenaza, es crucial mantener los sistemas actualizados y aplicar medidas de seguridad efectivas para proteger los servidores VMWare ESXi y, por ende, la integridad de tus datos. La conciencia y la preparación son claves en la lucha contra las ciberamenazas. ¡Permanece alerta y protegido!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio