Новый перехваченный сэмпл шифровальщика, написанного группировкой Qilin, показал, что эти злоумышленники всерьез взялись за VMware ESXI. Новый шифровальный модуль Qilin под Linux - один из самых продвинутых и гибко настраиваемых из всех, какие до сих пор удавалось увидеть. Поскольку крупные фирмы уже скоро почти поголовно будут использовать виртуальные среды для размещения своих серверов, шифровальщики, естественно, тоже демонстрируют повышенный интерес к ним. К настоящему моменту почти все группировки, занимающиеся шифрованием данных и вымогательством за возвращение доступа к ним, обзавелись специализированными модулями под VMware ESXi. Многие используют старый код - утекшие исходники печально знаменитого шифровальщика Babuk. Однако Qilin используют собственные шифровочные модули.
Еще больше новостей: https://t.me/+pXTxDOYxauVlNThi