Il MalwareHunterTeam ha segnalato una versione Linux del ransomware REvil (alias Sodinokibi) che sembra colpire anche i server ESXi.
Vitali Kremez di Advanced Intel , che ha analizzato la nuova variante di REvil Linux, ha confermato che è un eseguibile ELF64 e include le stesse opzioni di configurazione utilizzate dal più comune eseguibile Windows.
Quando viene eseguito su un server, un hacker può specificare il percorso per crittografare e abilitare una modalità silenziosa, come mostrato dalle istruzioni per l’uso di seguito.
Usage example: elf.exe --path /vmfs/ --threads 5 without --path encrypts current dir --silent (-s) use for not stoping VMs mode !!!BY DEFAULT THIS SOFTWARE USES 50 THREADS!!!
Gli hash dei file associati al codificatore REvil Linux sono stati raccolti dal ricercatore di sicurezza Jaime Blasco e condivisi su Open Threat Exchange di Alienvault .
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!