工信部:關于防范勒索病毒Play新變種的風險提示
責編:gltian |2024-08-02 15:11:31近日,工業信息化部網絡安全威脅和漏洞信息共享平臺監測發現針對 Linux的勒索病毒Play新變種,攻擊對象主要為VMware ESXi 虛擬化環境,攻擊目標包括制造、建筑業、IT、金融和房地產等行業。
Play勒索病毒又名 Balloonfly和PlayCrypt,最早被發現于2022年6月,其以雙重勒索而聞名,在未滿足贖金要求時非法公開或出售受害組織數據,遭受其勒索的組織已超過300家。該新變種在成功啟動后,將掃描并關閉受攻擊環境中發現的所有虛擬機,而后加密文件(如虛擬機磁盤、配置和元數據文件),并在每個文件末尾添加.PLAY擴展名,同時在虛擬機的根目錄中投放一張贖金條,顯示在 ESXi 客戶端的登錄門戶和虛擬機重啟后的控制臺中。
建議相關單位和用戶立即組織排查,及時開展病毒查殺,并通過更新防病毒軟件,保持軟件更新,及時修復安全漏洞,定期備份數據等措施,防范網絡攻擊風險。