Fidye yazılımı saldırganları daha fazla gelir elde edebilmek için genelde en çok kullanılan işletim sistemi Windows üzerinde çalışabilecek yazılım hazırlıyor. Ancak hackerların, sanal makinelerin kullanıldığı sistemler için de özel çalışma yaptığı belirtildi.
Saldırıyla sistemde bulunan bütün sanal makineler için şifreleme yapıldığı kaydedildi. Bu şifrelemenin yapılması için de her makineye ayrı ayrı çalışma yapmanın gerekmediği aktarıldı.
Geçtiğimiz yılın ikinci yarısında Sprite Spider ve Carbon Spider olarak isimlendirilen Doğu Avrupalı hacker grubunun, Linux üzerinde çalışan VMware ESXi sanal sunucu yazılımını hedef aldığı kaydedildi. Bu yazılımı etkilemek için kötü amaçlı kod yayınlandığı belirtildi.
Konu hakkında raştırma yapan CrowdStrike, hedef alınan firma ya da kuruluş ismi paylaşmadı. Ancak, bütün firmaların dikkat etmesi için uyarı yayınladı.
Fidye yazılımı geliştiricilerinin yeni hedef aradığına dikkat çekilerek, kurumların ve firmaların sanal makine kullanımı artırmasında bunun önemli etken olduğu belirtildi.
Editör : SavunmaTR Haber Merkezi
