ag凯发旗舰厅
警务资讯警方提示网络安全预警

您当前所在位置:

ag凯发旗舰厅
 > 警务资讯 > 警方提示 > 网络安全预警

保护视力色:

2024年第7期网络安全预警-ag凯发旗舰厅

2024-08-08 11:02来源:公共关系科

来源:公共关系科      发布时间:2024-08-08 11:02      点击数:

近日,监测发现针对 linux的勒索病毒play新变种,攻击对象主要为vmware esxi 虚拟化环境,攻击目标包括制造、建筑业、it、金融和房地产等行业。

play勒索病毒又名 balloonfly和playcrypt,最早被发现于2022年6月,其以双重勒索而闻名,在未满足赎金要求时非法公开或出售受害组织数据,遭受其勒索的组织已超过300家。该新变种在成功启动后,将扫描并关闭受攻击环境中发现的所有虚拟机,而后加密文件(如虚拟机磁盘、配置和元数据文件),并在每个文件末尾添加.play扩展名,同时在虚拟机的根目录中投放一张赎金条,显示在 esxi 客户端的登录门户和虚拟机重启后的控制台中。

建议相关单位和用户立即组织排查,及时开展病毒查杀,并通过更新防病毒软件,保持软件更新,及时修复安全漏洞,定期备份数据等措施,防范网络攻击风险。

网站地图