针对 VMware ESXi 服务器的 Abyss Locker 勒索病毒

关键要点

最近，BleepingComputer 报道指出，VMware ESXi 服务器遭到了一种 Linux 版本的 Abyss Locker 勒索病毒攻击。这一勒索病毒操作在今年三月首次出现，现已成为专门针对 VMware ESXi 的最新威胁。这一行动与许多其他恶意软件组如 Akira、Black Basta、LockBit、Royal、REvil 和 Hive 勒索病毒相似。

经由 MalwareHunterTeam 发现的 Abyss Locker 的 Linux ELF 加密器分析显示，该工具使用 “esxcli” 命令行 VMware ESXi 管理工具来识别并终止可用的虚拟机，随后对相关的虚拟磁盘、元数据和快照进行加密。所有其他文件随后也会被加密，并添加 crypt 扩展名，同时，每个文件都将生成赎金说明。

尽管勒索病毒分析师 Michael Gillespie 指出，Abyss Locker 的 Linux 加密器是以 HelloKitty 勒索病毒为基础，但该勒索病毒操作的起源仍然不明。

注意 对于企业而言，保持系统及其安全性更新变得越来越重要，特别是在面临针对特定平台的新型勒索病毒威胁时。务必定期备份重要数据，并监控异常活动以降低风险。