关于防范勒索病毒Play新变种的风险提示

近日,工业信息化部网络安全威胁和漏洞信息共享平台监测发现针对 Linux的勒索病毒Play新变种,攻击对象主要为VMware ESXi 虚拟化环境,攻击目标包括制造、建筑业、IT、金融和房地产等行业。

Play勒索病毒又名 Balloonfly和PlayCrypt,最早被发现于2022年6月,其以双重勒索而闻名,在未满足赎金要求时非法公开或出售受害组织数据,遭受其勒索的组织已超过300家。该新变种在成功启动后,将扫描并关闭受攻击环境中发现的所有虚拟机,而后加密文件(如虚拟机磁盘、配置和元数据文件),并在每个文件末尾添加.PLAY扩展名,同时在虚拟机的根目录中投放一张赎金条,显示在 ESXi 客户端的登录门户和虚拟机重启后的控制台中。 建议相关单位和用户立即组织排查,及时开展病毒查杀,并通过更新防病毒软件,保持软件更新,及时修复安全漏洞,定期备份数据等措施,防范网络攻击风险。

相关推荐
Asthenia04122 分钟前
Feign的协议和序列化是用的什么?
后端
uhakadotcom5 分钟前
了解Chainlit:简化AI应用开发的Python库
后端·面试·github
Codelinghu11 分钟前
26岁转型:研发骨干到技术Leader,我的管理心态转变与团队方法论
后端
拉丁解牛说技术18 分钟前
AI大模型进阶系列(01)AI大模型的主流技术 | AI对普通人的本质影响是什么?
后端·架构·openai
normaling23 分钟前
四,java集合框架
后端
lovebugs27 分钟前
K8s面试第一篇:初识Kubernetes——核心概念与组件详解
后端·算法·面试
阁阁下32 分钟前
springcloud configClient获取configServer信息失败导致启动configClient注入失败报错解决
后端·spring·spring cloud
JavaPub-rodert35 分钟前
一道go面试题
开发语言·后端·golang
AronTing37 分钟前
05-Spring Security 认证与授权机制源码解析
后端·面试
6<738 分钟前
【go】静态类型与动态类型
开发语言·后端·golang