新型GwisinLocker勒索病毒攻击Windows和Linux服务器
关键要点
- GwisinLocker勒索病毒主要针对南韩的工业、制药和医疗行业。
- 此病毒会在公众假期的凌晨时分发动攻击。
- 研究人员发现,该病毒通过执行MSI安装程序文件来加密Windows设备。
- GwisinLocker还专注于加密VMware ESXi虚拟机,并对特定目录和文件进行排除,以确保Linux服务器的可用性。
近期,
报道称,南韩的工业、制药及医疗公司正在受到新型GwisinLocker
的攻击。这些攻击通常发生在韩国公众假期的早晨。Ahnlab的研究者发现,Windows设备通过执行MSI安装文件,被GwisinLocker勒索病毒加密。嵌入的DLL作为勒索病毒的加密器,在提供命令行参数后被加载,这些参数使勒索病毒能够绕过杀毒软件的检测。
与此同时,另有报告显示,VMwareESXi虚拟机成为GwisinLocker的Linux加密器主要攻击目标。研究人员发现,该Linux加密器会执行特定的命令行参数,关闭ESXi虚拟机。根据报道,一些目录也被排除在加密之外,以确保Linux服务器的可用性,特定的与ESXi相关的文件也被排除,以利于服务器的正常启动。
总结
:GwisinLocker勒索病毒通过精心设计的攻击手法,成功对南韩多个行业的服务器发起了攻击,尤其是专注于Windows和VMware环境。为了防御此类攻击,企业应加强其网络安全防护措施,并对潜在的系统漏洞进行及时修复。
