Se ha identificado una nueva variante en Linux del ransomware Play, que ataca entornos VMware ESXi. Por lo tanto, las versiones de VMware ESXi 6.5, 6.7 y 7.0 son vulnerables. Este descubrimiento sugiere que el grupo detrás del ransomware Play podría estar ampliando sus ataques a la plataforma Linux, lo que daría lugar a un mayor número de víctimas y a negociaciones de rescate más exitosas.
La variante del ransomware Play acepta argumentos de línea de comandos, de forma similar a su variante en Windows. Los argumentos de línea de comandos incluyen comandos para cifrar unidades, archivos y recursos compartidos de red.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
