Play-Ransomware hat es auf Linux abgesehen

Eine neue Version der Play-Ransomware für Linux-Systeme ist aufgetaucht. Forschende von Trend Micro haben die neue Ransomware entdeckt, wie "Bleepingcomputer" schreibt. Die bösartige Software versuche gezielt, virtuelle Maschinen mit ESXi zu verschlüsseln. 

Ransomware-Gruppierungen versuchen schon länger, ESXi-VMs anzugreifen, denn auf solchen Systemen befinden sich heutzutage Daten und kritische Anwendungen von Unternehmen. Ein erfolgreicher Angriff auf eine ESXi-VM eines Unternehmens hätte für dieses schwerwiegende Konsequenzen, da es dadurch laut "Bleepingcomputer" schwierig wird, die betroffenen Daten wiederherzustellen. 

Die Bande hinter der Play-Ransomware tauchte erstmals im Juni 2022 auf. Bis Oktober 2023 führten die Kriminellen laut Schätzungen des FBIs Angriffe gegen rund 300 Organisationen weltweit durch. Um diesen und ähnlichen Angriffen vorzubeugen, empfiehlt das FBI überall wo es geht, Mehrfaktor-Authentifizierungen einzusetzen und offline Backups anzulegen. 

Apropos: Hier erfahren Sie, welche Ransomware-Banden derzeit die gefährlichsten sind.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.