据世界各地的国家网络安全机构和安全专家称，全球勒索软件攻击已经袭击了数千台运行VMware ESxi虚拟机监控程序的服务器，预计还会有更多的服务器受到影响。

法国计算机应急响应小组（CERT-FR）是第一个注意到并发送有关攻击警报的小组。

“3月<>日，CERT-FR意识到针对VMware ESXi虚拟机管理程序的攻击活动，目的是在其上部署勒索软件，”CERT-FR写道。

[ 您对这些计算机病毒的了解程度说明：定义、类型和示例。 |注册CSO新闻通讯！]

其他国家网络安全机构 - 包括美国，法国和新加坡的组织 - 也发布了有关攻击的警报。据报道，法国、德国、芬兰、美国和加拿大的服务器遭到入侵。

0 的 25 分 14 秒音量 0%

根据网络安全公司Censys的数据，到目前为止，全球已有3，200多台服务器遭到入侵。

CERT-FR 和其他机构报告说，该攻击活动利用了 CVE-2021-21974 漏洞，该漏洞自 23 年 2021 月 6 日起已提供补丁。此漏洞会影响服务定位协议 （SLP） 服务，并允许攻击者远程利用任意代码。CERT-FR表示，目前的目标系统是6.x版的ESXi虚拟机管理程序，低于7.<>版。

“可以在任何尚未更新的ESXi服务器上禁用SLP，以进一步降低入侵风险，”CERT-FR在其通知中写道。

网络安全提供商DarkFeed周末发布的警报称，在欧洲，法国和德国受攻击的影响最大。据DarkFeed称，在法国和德国受到攻击的大多数服务器分别由托管服务提供商OVHcloud和Hetzner托管。

DarkFeed公开发布的向袭击受害者发出的赎金票据部分内容是：“安全警报！我们成功地入侵了您的公司...3天内汇款，否则我们会暴露一些数据并提高价格。

DarkFeed引用的说明称，将2.01584（约合23，000美元）发送到比特币钱包，但显然威胁行为者正在使用不同的钱包来收取费用。“有趣的是，比特币钱包在每张赎金票据中都是不同的。该组织没有网站，只有TOX ID，“DarkFeed说。

全球安全机构正在向安全团队提供建议。

建议管理员更新到最新的 ESXi 版本

“建议受影响产品版本的用户和管理员立即升级到最新版本。作为预防措施，还应执行完整的系统扫描以检测任何入侵迹象。还建议用户和管理员评估勒索软件活动针对端口427是否可以在不中断操作的情况下被禁用，“新加坡计算机应急响应小组（SingCERT）在一份通知中表示。

自攻击曝光以来，安全研究人员一直在分析攻击，发布类似的建议并添加信息。

“升级到最新版本的#ESXi，并将对#OpenSLP服务的访问限制为受信任的IP地址，”安全研究员Matthieu Garin在Twitter帖子中建议。Garin还提供了有助于恢复赎金文件的信息。“攻击者只加密配置文件，而不加密存储数据的vmdk磁盘。这绝对非常有用！“加林说。

与此同时，美国机构表示，他们正在评估所报道事件的影响。

据路透社报道，“CISA正在与我们的公共和私营部门合作伙伴合作，评估这些报告事件的影响，并在需要时提供援助，”美国网络安全和基础设施安全局在给媒体的一份报告中表示。

研究人员指出，勒索软件攻击者通常以发达国家为目标。

“发达国家通常更频繁地成为勒索软件攻击的目标，因为他们拥有更多的资源和比特币，并且更有可能支付赎金要求，”网络安全公司CloudSEK的联合创始人兼首席执行官Rahul Sasi说。

“这些国家也往往拥有更高密度的有价值的目标，例如大公司和政府机构，这些目标可能会受到成功攻击的影响。此外，发达国家通常拥有更先进的技术基础设施，这使得它们成为希望利用漏洞的网络犯罪分子更具吸引力的目标，“Sasi补充道。