TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Abyss Locker > Linux version of Abyss Locker ransomware targets VMware ESXi servers

Linux version of Abyss Locker ransomware targets VMware ESXi servers

Ransomware: Abyss Locker Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 暗号: ChaCha

【訳】

Linux版ランサムウェア「Abyss Locker」、VMware ESXiサーバーを標的に


【図表】


Abyss Locker データ流出サイト (BleepingComputer)

暗号化されたファイルとランサムノート (BleepingComputer)

Abyss Locker の身代金要求書 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/linux-version-of-abyss-locker-ransomware-targets-vmware-esxi-servers/


【要約】

Linux版ランサムウェア「Abyss Locker」がVMwareの仮想マシンプラットフォームESXiを標的にしていることが明らかになった。ESXiは人気のある仮想マシンプラットフォームであり、多くのランサムウェア・ギャングがこれを標的にしている。Abyss Lockerは企業向けに2023年3月から攻撃を開始し、データを盗み、ネットワーク上のデバイスを暗号化して身代金を要求している。このランサムウェアは仮想マシンを終了させることで攻撃し、関連する仮想ディスク、スナップショット、メタデータを暗号化している。専門家によれば、Abyss LockerはHello Kittyをベースにしているが、詳細は分かっていない。被害者には身代金要求のためのチャットパネルへのリンクが含まれたランサムノートが表示される。


【ニュース】

◆Linux version of Abyss Locker ransomware targets VMware ESXi servers (BleepingComputer, 2023/07/29 11:17)
[Linux版ランサムウェア「Abyss Locker」、VMware ESXiサーバーを標的に]
https://www.bleepingcomputer.com/news/security/linux-version-of-abyss-locker-ransomware-targets-vmware-esxi-servers/


【関連まとめ記事】

全体まとめ
 ◆暗号技術 (まとめ)

◆ChaCha暗号 (まとめ)
https://malware-log.hatenablog.com/entry/ChaCha

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023