INCIBE ha informado de este nuevo tipo de ransomware que ataca a servidores VMWare y que ha tenido a Francia como pais objetivo

Un nuevo ransomware llamado ESXiArgs está amenazando los servidores VMWare ESXi (versiones v.6.x anteriores a v.6.7 y posiblemente v.7.x) desde el 3 de febrero de 2023. La campaña ha impactado principalmente en Francia, según Censys. Descubre sus características y cómo protegerte.

Motivación y Modo de Operación de ESXiArgs

ESXiArgs tiene como motivación principal la obtención de ganancias económicas a través de la extorsión. Al dirigirse a servidores VMWare ESXi, es evidente la intención de maximizar el impacto del ataque en entornos de virtualización críticos para las organizaciones. Conoce cómo se propaga y se infiltra en los sistemas.

Vulnerabilidades Explotadas y Acciones de Evasión

El ransomware utiliza diversas vulnerabilidades, muchas de ellas descubiertas en 2021, para infiltrarse. Además, emplea técnicas de evasión como sobrescribir archivos y eliminar registros, dificultando la detección y el análisis. Conoce las medidas que toma para ocultarse y persistir en el sistema infectado.

Cifrado y Desafíos de Recuperación

ESXiArgs cifra archivos específicos presentes en el sistema, haciendo que la recuperación sea casi imposible debido a la complejidad de su algoritmo y a la fragmentación de datos. Los investigadores de seguridad intentan descifrarlo, pero la dificultad aumenta con los cambios implementados por los atacantes. Descubre cómo afecta este cifrado a las organizaciones.

Ante esta amenaza, es crucial mantener los sistemas actualizados y aplicar medidas de seguridad efectivas para proteger los servidores VMWare ESXi y, por ende, la integridad de tus datos. La conciencia y la preparación son claves en la lucha contra las ciberamenazas. ¡Permanece alerta y protegido!