Versi Linux dari ransomware Qilin berfokus pada VMware ESXi

Versi Linux dari ransomware Qilin berfokus pada VMware ESXi

Posted by : Admin , Dec 20, 2023
Geng ransomware Qilin telah meluncurkan sebuah enkripsi Linux yang canggih dan sangat mudah disesuaikan yang dirancang khusus untuk server VMware ESXi. Ini menandai sebuah kemajuan penting dalam kemampuan ransomware. Seiring dengan semakin banyaknya perusahaan yang mengadopsi mesin virtual untuk hosting server, geng ransomware menyesuaikan serangan mereka untuk menargetkan server-server ini. Tidak seperti beberapa operasi ransomware yang menggunakan kode sumber yang bocor, Qilin menciptakan enkripsinya sendiri, yang menunjukkan pendekatan unik terhadap penargetan server Linux. Enkriptor yang kompatibel dengan server Linux, FreeBSD, dan VMware ESXi ini berfokus pada enkripsi mesin virtual dan menghapus snapshotnya. Enkriptor Qilin menonjol karena konfigurasi tertanamnya, menawarkan opsi penyesuaian yang luas melalui banyak argumen baris perintah. Opsi-opsi ini termasuk mengaktifkan mode debug, melakukan uji coba tanpa enkripsi, dan menyesuaikan proses enkripsi untuk mesin virtual dan snapshot. Konfigurasi default enkriptor mencakup pengecualian untuk proses, direktori, file, dan ekstensi file tertentu.

SumberĀ : https://www.bleepingcomputer.com/news/security/linux-version-of-qilin-ransomware-focuses-onvmware-esxi/?&web_view=true