محققین امنیتی از تهدید سایبری تازه ای با حضور باج افزار جدیدی تحت عنوان SEXi خبر دادند که سرورهای VMware ESXi و بک آپ ها را رمزنگاری می کند.
سازمانهایی که خدمات یا وبسایت های خود را بر روی این سرورها میزبانی می کنند، در حال حاضر به دلیل انجام عملیات بازیابی نسخه های پشتیبان ممکن است از کار افتاده باشند. همچنین در بیانه دیگری هشدار داده شده است که امکان بازیابی سرورها نیز احتمالا وجود نداشته چرا که فایل های بکاپ در این نوع حملات نیز رمزنگاری می شوند.
هنگام تلاش برای مذاکره با باند باج افزاری و دریافت کلید رمزگشایی، آنها برای هر قربانی درخواست باجی معادل دو بیت کوین دارند که در حال حاضر مبلغی حدود 140 میلیون دلار است.
به مشتریان VPS که تحت تاثیر این حمله قرار گرفته اند و محتوای وبسایت خود را در دسترس دارند پیشنهاد شده است که یک VPS جدید راه اندازی نموده و وبسایت خود را مجددا فعال نمایند.
باج افزار جدید SEXi
به گفته محققین امنیتی German Fernandez مراکزی که با این باج افزار جدید مورد حمله قرار گرفته اند، به فایل هایشان پسوند .SEXi اضافه شده و یک فایل نوت هم برایشان ایجاد شده است.
با اینکه هنوز جزییاتی از نمونه این باج افزار وجود ندارد اما مشخص است که این باج افزار تازه از مارچ 2023 قربانیان خود را هدف قرار داده است.
حملات شناخته شده زیادی تاکنون با هدف قرار دادن سرورهای VMware ESXi صورت گرفته اند و همانطور که از اسم این عملیات نیز مشخص است برگرفته از حروف ESXi می باشد.
با این حال از آنجایی که نمونه ای از این باج افزار پیدا نشده است ممکن است دستگاههای ویندوزی را نیز هدف قرار دهد.
در این حملات مشخص است که همه یادداشت های باج از یک آدرس تماس Session استفاده میکنند، بنابراین هیچ چیز منحصر به فردی برای هر قربانی در یادداشت باج وجود ندارد. همچنین مشخص نیست که آیا مهاجمان دادهها را برای اخاذی از شرکتها در حملات اخاذی مضاعف از طریق سایتهای نشت داده به سرقت میبرند یا خیر. با این حال، از آنجایی که این یک عملیات باج افزار بسیار جدید است، می تواند در هر زمانی تغییر کند.
منبع:
