在新一波的ESXiArgs勒索软件攻击中,已有500多台主机被感染,其中大部分位于法国、德国、荷兰和英国。报告显示,攻击者在赎金票据中用洋葱 URL 替换了 Tox 聊天 ID,同时,攻击者向受害者要求的赎金金额从 2.09 比特币降低到 1.05 比特币。从 2月8日开始,研究人员观察到数千个系统受到此勒索软件的威胁,一周后攻击者更改了每个受感染主机的加密方法和赎金记录。这些更改使恢复加密虚拟机变得更加困难。
在新一波的ESXiArgs勒索软件攻击中,已有500多台主机被感染,其中大部分位于法国、德国、荷兰和英国。报告显示,攻击者在赎金票据中用洋葱 URL 替换了 Tox 聊天 ID,同时,攻击者向受害者要求的赎金金额从 2.09 比特币降低到 1.05 比特币。从 2月8日开始,研究人员观察到数千个系统受到此勒索软件的威胁,一周后攻击者更改了每个受感染主机的加密方法和赎金记录。这些更改使恢复加密虚拟机变得更加困难。
