2024年第7期网络安全预警-凯发游戏

近日，监测发现针对 linux的勒索病毒play新变种，攻击对象主要为vmware esxi 虚拟化环境，攻击目标包括制造、建筑业、it、金融和房地产等行业。

play勒索病毒又名 balloonfly和playcrypt，最早被发现于2022年6月，其以双重勒索而闻名，在未满足赎金要求时非法公开或出售受害组织数据，遭受其勒索的组织已超过300家。该新变种在成功启动后，将扫描并关闭受攻击环境中发现的所有虚拟机，而后加密文件（如虚拟机磁盘、配置和元数据文件），并在每个文件末尾添加.play扩展名，同时在虚拟机的根目录中投放一张赎金条，显示在 esxi 客户端的登录门户和虚拟机重启后的控制台中。

建议相关单位和用户立即组织排查，及时开展病毒查杀，并通过更新防病毒软件，保持软件更新，及时修复安全漏洞，定期备份数据等措施，防范网络攻击风险。