根据外媒消息,自上个月以来,许多组织的 VMware ESXi 服务器一直成为 APT INC 旗下 SEXi 勒索软件攻击的目标。
网络安全研究人员 Rivitna 指出,APT INC 的攻击在成功渗透 VMware ESXi 服务器后,继续使用泄漏的 Babuk 勒索软件加密器来加密与虚拟机相关的档案。
然后,受影响的组织会收到勒索字条和加密档案扩展名的随机名称分配,前者包含数万到数百万美元的要求,并且具有与 SEXi 勒索字条中的会话地址相同的会话地址。
几个月前,2 月出现的 SEXi 勒索软件集团 对智利托管供货商 IxMetro Powerhost 的 VMware ESXi 服务器发动了广泛的攻击。
IxMetro Powerhost 执行长 Ricardo Rubem 表示,攻击者要求每个加密客户每人获得两个比特币。