VMWare diventa obbiettivo per il ransomware Cheerscrypt
In questi anni ormai dovremmo aver capito che Linux non è più una piattaforma inespugnabile: sempre più malware prendono di mira il pinguino, e sempre più spesso con successo.
Su Linux – e il suo insieme di programmi per avere un sistema operativo – sono basate moltissime tecnologie usate in ambito enterprise. Compresi gli hypervisor di VMWare, ovvero quell’OS base che il solo compito di virtualizzare le risorse del server per permettere la creazione di molte macchine virtuali.
TrendMicro in un post pubblicato settimana scorsa descrive un ransomware, ovvero un malware che cripta i file sul disco con lo scopo di chiedere un riscatto, che lavora in Linux e specifico per VMWare ESXi. Il ransomware si chiama Cheerscrypt ed ha caratteristiche avanzate nella generazione della chiave usata nella criptazione, per evitare di scriverla sul server stesso – permettendo, come talvolta accade, di recuperarla – o di calcolare indietro – di fatto, crackando la chiave stessa.
La pericolosità di questo malware risiede nell’obbiettivo scelto: essendo un hypervisor, il disco non contiene singoli file ma i dischi delle macchine virtuali. Insomma, criptando il disco di ESXi, vengono criptati tutti i file di tutte le macchine virtuali gestite da quel server.
La migliore difesa contro i ransomware è il backup: avendo al sicuro una copia dei file, se anche vengono criptati quelli sulla macchina è sempre possibile ripristinare la copia. Ma se la copia di backup è su un’altra macchina virtuale, anch’essa potrebbe esser stata criptata.
Spesso le macchine virtuali sono a loro volta oggetto di backup (essendo di base dei semplici file), quindi potenzialmente si avrebbe ancora la possibilità di ripristinare quanto criptato. Ma fare il ripristino di intere macchine è molto più lungo (e complesso) della copia di singoli file, e doverlo fare per varie macchine potrebbe risultare quantomeno oneroso.
Insomma, un bel problemino per l’azienda da quasi 70 miliardi di dollari. Ma i consigli rimangono sempre gli stessi: aggiornamento e backup dei dati!
Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.
Fonte: https://www.miamammausalinux.org/2022/05/vmware-diventa-obbiettivo-per-il-ransomware-cheerscrypt/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
