Berita

Ransomware Baru Bernama "Play" Menargetkan VMware ESXi

Play ransomware adalah kelompok ransomware terbaru yang mulai menggunakan locker khusus Linux untuk mengenkripsi mesin virtual VMware ESXi. Perusahaan keamanan siber Trend Micro menemukan varian ransomware ini, yang dirancang untuk memeriksa lingkungan ESXi sebelum mengeksekusi dan dapat menghindari deteksi di sistem Linux. Ini pertama kalinya Play ransomware menargetkan lingkungan ESXi, menunjukkan bahwa kelompok ini mungkin memperluas serangannya ke platform Linux, yang dapat meningkatkan jumlah korban dan keberhasilan negosiasi tebusan. Tren ini telah dikenal selama bertahun-tahun, dengan banyak kelompok ransomware beralih fokus ke mesin virtual ESXi setelah perusahaan mulai menggunakannya untuk penyimpanan data dan aplikasi penting.

 

Play ransomware akan mematikan semua VM di lingkungan yang terkompromi dan mulai mengenkripsi file, menambahkan ekstensi .PLAY di akhir setiap file. Dikenal sejak Juni 2022, operatornya sering mencuri dokumen sensitif dari perangkat yang terkompromi untuk serangan pemerasan ganda. Korban profil tinggi Play ransomware termasuk Rackspace, Kota Oakland, retailer mobil Arnold Clark, Kota Antwerp di Belgia, dan Dallas County. FBI memperingatkan bahwa geng ini telah membobol sekitar 300 organisasi di seluruh dunia hingga Oktober 2023.

 

Sumber       :    https://www.bleepingcomputer.com/news/security/new-play-ransomware-linux-version-targets-vmware-esxi-vms/

  • Senin, 29 Jul 2024
  • Oleh admin

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.