据网络消息,法国的一个计算机紧急响应小组近日发出预警,勒索病毒攻击者正通过远程代码执行漏洞,对未打补丁的VMware ESXi 服务器部署新型勒索攻击软件。
另据报道称,该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。但对于还未打补丁的服务器而言,必须在管理程序上禁用易受攻击的服务定位协议 (SLP) 服务。 新型ESXiArgs 勒索软件新型勒索软件ESXiArgs目前已对全球至少有 120 台 VMware ESXi 服务器进行了攻击行为,这些服务器已在勒索软件ESXiArgs的活动中遭到破坏。
BleepingComputer 发现,勒索软件在受感染的 ESXi 服务器上使用 .vmxf、.vmx、.vmdk、.vmsd 和 .nvram 扩展名加密文件,并为每个包含元数据(可能需要解密)的加密文档创建了一个.args文件。虽然攻击者声称窃取了数据,但有受害者反馈,通过对有超过500GB数据的服务器的流量分析,被攻击期间使用量仅为 2 Mbps。在审查了过去 90 天的流量统计数据后,没有发现出站数据的证据转移,因而认为数据没有被渗透。 对于企业在数据大集中和共享场景下的安全若有需要针对整个数据产生、使用、集中、共享及外发各个环节中的安全保护,形成可信的数据流转渠道来进行协同作业。多层级的外发审批流程可以帮助制造企业面对供应链上下游企业搭建智能制造数据安全流转框架,建立智能安全分发通道,配合加密授信平台,上下游企业在安全平台中打开文件均可正常使用及应用,但要非授权模式下加密数据无法正常使用,既保护了上游的知识产权又提升下游渠道的工作效率。
科兰美轩文件加密软件信息安全专家提醒企业经营者要及时引进实施文档加密软件产品,通过文件加密软件的实施,可以智能加密企业的核心商业机密文档,实现数据防泄漏,文件外发安全管控于一体,在企业核心商业机密数据创建、存储、传输、共享和销毁的各个环节做到实时防护、全方位监管、打造立体的一键式数据安全防护体系,确保企业核心商业机密数据文件得到全方位保护。 |
| ·上一条:科兰美轩加密软件有哪些功能用来数据防泄密? | ·下一条:电脑文件加密软件能阻止屏幕截图吗? |  |
