الهيئة الوطنية لأمن و سلامة المعلومات – NISSA LIBYA تحذر من فيروسات الفدية تستهدف خوادم VMware ESXi

حذر باحثون في CERT-FR من تصاعدٍ لهجمات فيروسات الفدية التي تستهدف خوادم VMware مستغلة ثغرة أمنية سبق وأن أعلن عنها برمز CVE-2021-21974 في فبراير 2021. تسمح هذه الثغرة للمهاجمين عن بعد من تنفيذ تعليمات خبيثة على الخادم. والاصدارات التي يتم استهدافها حالياً هي من الإصدار 6.5 الى الإصدار 7.0.

يقوم المهاجمون بزراعة ونشر نسخة جديدة من فيروس الفدية المسمى Nevada ransomware الموجه لأنظمة تشغيل Windows و Linux وكذلك ESXi.

يستهدف فيروس الفدية الملفات ذات الامتداد .vmxf, .vmx, .vmdk, .vmsd , .nvram في خوادم VMware ويقوم بتشفيرها وتكوين ملفات بالامتداد .args

ـ يُنصح كل من يستخدم هذه التقنية بسرعة تحديث نظام التشغيل وكذلك بتفحص النظام بالكامل لتجنب حدوث أي اختراق أو ضرر.

ـأو تعطيل الخدمة SLP service المسببة للثغرة.

ـ تحديث أنظمة التشغيل والتطبيقات التي تستعملها دورياً يجنبك والمؤسسة الكثير من المخاطر