Le nouveau ESXiArgs Ransomware frappe plus de 500 hôtes en Europe (France, Allemagne, Pays-Bas, Royaume-Uni et Ukraine).
La nouvelle attaque utilise une URL oignon au lieu d’un identifiant de chat TOX, un e-mail proton au bas de la note et une demande de 1,05 Bitcoin dans les 3 jours suivant l’infection pour éviter d’exposer certaines données et augmenter les prix.
La nouvelle attaque survient moins d’une semaine après la dernière version d’un décrypteur pour aider à récupérer des anciens systèmes infectés. La nouvelle attaque est livrée avec une méthode de cryptage améliorée qui surmonte le décrypteur.
L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que les attaquants ciblent probablement les serveurs ESXI qui ont atteint la fin de leur vie ou qui ne disposent pas des dernières mises à jour..
Il convient de noter que l’attaque coïncide également avec une augmentation de 87% d’une année sur l’autre des attaques de ransomware..
Enfin, l’équipe de cybersécurité de Peramix vous conseille de mettre à jour votre système vers la dernière version en appliquant tous les correctifs de sécurité et en suivant les meilleures pratiques de sécurité pour sécuriser vos données.
