Вымогатель Akira атакует сервера VMware ESXi

Вымогатель Akira теперь использует шифровальщик Linux для шифрования данных серверов VMware ESXi в ходе так называемых атак двойного вымогательства (double-extortion) на компании по всему миру. Впервые об Akira стало известно в марте текущего года. Тогда вредоносное ПО атаковало Windows принадлежащих к различным отраслям компаний. Пострадали организации из сфер образования, финансов, недвижимости, производства, консалтинга. 

Хакеры похищают данные из поврежденных сетей, шифруют файлы, а после требуют с жертв выкуп, сумма которого может достигать нескольких миллионов долларов. С начала активного использования Akira количество крупных жертв достигло трех десятков. Версию для Linux впервые обнаружил аналитик rivitna. Bleeping computer отмечает, что версия для Linux имеет название файла Esxi_Build_Esxi6. Последнее указывает на его разработку именно под сервера VMware ESXi.

При этом у Akira нет сложных характеристик вроде автоматического прекращения работы виртуальных машин перед шифрованием файлов. Однако у использующих его хакеров больше возможностей кастомизировать свои атаки.

Зашифрованные файлы получают расширение .akira. А пользователю демонстрируется akira_readme.txt, в котором жертв называют «друзья». Далее хакеры обещают изучить банковские документы компании-жертвы, ее капитал и инвестиции, а после назвать сумму выкупа.