关于防范勒索病毒Play新变种的风险提示

近日,工业信息化部网络安全威胁和漏洞信息共享平台监测发现针对 Linux的勒索病毒Play新变种,攻击对象主要为VMware ESXi 虚拟化环境,攻击目标包括制造、建筑业、IT、金融和房地产等行业。

Play勒索病毒又名 Balloonfly和PlayCrypt,最早被发现于2022年6月,其以双重勒索而闻名,在未满足赎金要求时非法公开或出售受害组织数据,遭受其勒索的组织已超过300家。该新变种在成功启动后,将扫描并关闭受攻击环境中发现的所有虚拟机,而后加密文件(如虚拟机磁盘、配置和元数据文件),并在每个文件末尾添加.PLAY扩展名,同时在虚拟机的根目录中投放一张赎金条,显示在 ESXi 客户端的登录门户和虚拟机重启后的控制台中。 建议相关单位和用户立即组织排查,及时开展病毒查杀,并通过更新防病毒软件,保持软件更新,及时修复安全漏洞,定期备份数据等措施,防范网络攻击风险。

相关推荐
山水洛行1 小时前
AI Agent 智能体记忆:从检索到被治理的数据系统
后端
卷无止境1 小时前
C++20 的概念与约束:让模板编程终于"说人话"
后端
Ai拆代码的曹操1 小时前
一次排查三种连接泄漏模式,再也不怕 HikariCP 连接池爆满了
后端
咪库咪库咪1 小时前
Cypher入门
后端
雪隐2 小时前
个人电脑玩AI-08让5060 Ti给你打工——我拿 Unlimited-OCR扫了 600 页书,然后悟了
人工智能·后端
AskHarries2 小时前
用 OpenClaw 做一份完整 PPT:从主题、提纲到 slide deck
后端·程序员
Csvn3 小时前
Linux 常用操作命令合集与运维实战
后端
卷无止境3 小时前
现代C++ 编译器生态及其对编程规范的影响
后端
云技纵横3 小时前
一个 @Async,把 @Transactional 的事务边界打穿了
后端·面试