El nuevo ESXiArgs Ransomware llega a más de 500 hosts en Europa (Francia, Alemania, Países Bajos, Reino Unido y Ucrania).
El nuevo ataque utiliza una URL de cebolla en lugar de un ID de chat TOX, correo electrónico de protones en la parte inferior de la nota y demanda de 1.05 Bitcoin dentro de los 3 días posteriores a la infección para evitar exponer algunos datos y aumentar los precios.
El nuevo ataque se produce menos de una semana después de la última versión de un descifrador para ayudar a recuperarse de los viejos sistemas infectados. El nuevo ataque viene con un método de cifrado mejorado que supera el descifrador.
La agencia de seguridad de infraestructura y ciberseguridad de los Estados Unidos (CISA) declaró que los atacantes probablemente se dirijan a los servidores ESXI que llegaron al final de su vida útil o no tienen las últimas actualizaciones.
Vale la pena señalar que el ataque también coincide con un aumento del 87% año tras año en los ataques de ransomware.
Finalmente, el equipo de ciberseguridad de Peramix le aconseja actualizar su sistema a la última versión con la aplicación de todos los parches de seguridad y seguir las mejores prácticas de seguridad para proteger sus datos..