Quelle: cve.mitre.org) (Englisch)
VMware ESXi-Server, die weltweit eingesetzt werden, sind Ziel eines großen ESXiargs Ransomware-Angriffs geworden. Die Angreifer nutzen eine bekannte Schwachstelle in älteren Versionen des ESXi-Betriebssystems aus, insbesondere die Versionen 6.5 und 6.7, aus, um in die Netzwerke von Unternehmen einzudringen und ihre Daten zu verschlüsseln. Die Schwachstelle wurde unter dem Common Vulnerabilities and Exposures (CVE) Identifikator CVE-2021-21974 bekannt gegeben.
Betroffene Unternehmen müssen ein Lösegeld bezahlen, um ihre Daten wiederzubekommen, und es wird berichtet, dass die Angreifer bereits Millionen von Dollar erbeutet haben. Die VMware-Kunden werden dringend aufgefordert, ihre ESXi-Systeme auf die neueste Version 7.0 zu aktualisieren, um sich vor Angriffen dieser Art zu schützen.
Wie funktioniert der Angriff?
Der ESXiargs Ransomware-Angriff nutzt eine bekannte Schwachstelle in älteren Versionen des ESXi-Betriebssystems aus, um auf die Netzwerke von Unternehmen zuzugreifen und ihre Daten zu verschlüsseln. Die Angreifer nutzen Tools wie das vCenter Server-Framework, um ihre bösartige Software auf die Systeme zu bringen und ihre Daten zu verschlüsseln.
Einmal auf dem System, verschlüsselt die Ransomware alle wichtigen Dateien und fügt eine Erweiterung mit dem Namen ".ESXiargs" hinzu. Die Angreifer fordern dann ein Lösegeld, um die Daten wieder freizuschalten, und warnen, dass die Daten unwiderruflich verloren gehen können, wenn das Lösegeld nicht bezahlt wird.
Wie kann man sich schützen?
Um sich vor ESXiargs Ransomware-Angriffen zu schützen, wird empfohlen, dass VMware-Kunden ihre ESXi-Systeme auf die neueste Version 7.0 aktualisieren. Dies wird helfen, bekannte Schwachstellen wie die CVE-2021-21974 zu beheben und das Risiko eines Angriffs zu verringern.
Es ist auch wichtig, regelmäßig Backups Ihrer wichtigen Daten durchzuführen, damit Sie im Falle eines Angriffs in der Lage sind, Ihre Daten wiederherzustellen, ohne ein Lösegeld bezahlen zu müssen. Es wird empfohlen, dass Sie regelmäßige Sicherheitsüberprüfungen Ihrer Netzwerke durchführen, um sicherzustellen, dass alle Systeme und Anwendungen auf dem neuesten Stand sind und keine bekannten Schwachstellen aufweisen.