7 novembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez la nouvelle variante du ransomware Play qui cible les machines virtuelles VMware ESXi

4 mois ago Julien Castex
VMware ESXi - Nouvelle cible du Ransomware Play - Juillet 2024
Rate this post

Nouvelle variante de ransomware Play compatible avec Linux sur VMware ESXi

Sommaire masquer
1 Découverte d’une menace majeure
2 Extension du phénomène ransomware sur VMware ESXi
3 Une variante spécifique à Linux
4 Modalités d’attaque et conséquences
5 Actualités similaires :

Découverte d’une menace majeure

Une nouvelle variante du ransomware Play a été récemment découverte. Cette menace se distingue par sa capacité à infecter les machines virtuelles des hôtes VMware ESXi. Restons informés sur cette menace grandissante.

Extension du phénomène ransomware sur VMware ESXi

Au fil du temps, de plus en plus de ransomwares ciblent les environnements VMware ESXi. Le gang de cybercriminels derrière le ransomware Play s’est récemment attaqué aux machines virtuelles de VMware. Découvert pour la première fois en juin 2022, ce groupe malveillant est très actif et utilise la tactique de la double extorsion pour renforcer sa pression sur les victimes.

Une variante spécifique à Linux

Un rapport récent de Trend Micro met en lumière cette nouvelle variante du ransomware Play. Ce groupe cible principalement des organisations aux États-Unis (82,4% des victimes entre janvier et juillet 2024), mais des cas en Europe ont également été signalés.

La variante Linux du ransomware Play identifiée par notre équipe de Threat Hunting ne chiffre les fichiers que sur les serveurs VMware ESXi. Cette approche vise à causer des dommages considérables en chiffrant l’ensemble des machines virtuelles présentes sur l’hyperviseur.

Modalités d’attaque et conséquences

Lorsqu’il est activé sur un serveur ESXi, le ransomware Play analyse et arrête toutes les machines virtuelles avant de procéder au chiffrement. Chaque fichier de la machine virtuelle est crypté avec l’extension “.PLAY”. De plus, une note de rançon est laissée dans le répertoire racine, affichée également dans l’interface de connexion du client ESXi.

Ce genre d’attaque vise à exercer une forte pression sur l’organisation ciblée et à inciter au paiement de rançons plus élevées. La collaboration entre les gangsters de ransomware Play et ProlificPuma est mentionnée, soulignant les dangers que représente cette nouvelle variante.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Détecter les machines virtuelles cachées sur VMware ESXi: VirtualGHOST expliqué
  2. Le ransomware TargetCompany cible les environnements VMware ESXi : tout savoir.
  3. Rootkits REPTILE et MEDUSA : Les armes redoutables utilisées par les cybercriminels sur les machines VMware ESXi
  4. VMware Workstation Pro et VMware Fusion Pro désormais gratuits pour un usage personnel : détails !
  5. Découvrez le ransomware ShrinkLocker et sa méthode de chiffrement avec BitLocker
  6. Conor McGregor entre dans le monde de Hitman 2 : La nouvelle cible à éliminer
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

8 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

10 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

13 heures ago Julien Castex

Vous avez peut-être manqué

See Final Fantasy VII Rebirth's PS5 Pro update in action

Final Fantasy VII Rebirth optimise son expérience avec la mise à jour PS5 Pro

6 minutes ago Alex Lopez
OnePlus 13 magnetic cases and other charging accessories revealed

Trackez facilement un OnePlus 13 éteint grâce à cette fonctionnalité innovante

23 minutes ago Julien Castex
Featured image for Google Phone app is getting on-device AI anti-scam protection

Google prépare des réponses AI contextuelles pour la fonction Call Screen sur Google Pixel

2 heures ago Julien Castex
Review: The AWD Fucare Gemini X electric moped has dual batteries and attitude

Fucare Gemini X Sport : un puissant e-moped à 35 mph

2 heures ago Mia Dufresne