Avoslocker se convierte en el ransomware más reciente para atacar las máquinas virtuales de VMware

El grupo de ransomware AvosLocker volvió a hacer noticia debido a que han agregado un nuevo módulo para encriptar sistemas Linux. Según Bleeping Computer, la pandilla reveló una nueva versión de AvosLocker para Linux, activa desde noviembre de 2021, que apunta específicamente a las máquinas virtuales VMware ESXi. Una vez que se inicia en un […]

El grupo de ransomware AvosLocker volvió a hacer noticia debido a que han agregado un nuevo módulo para encriptar sistemas Linux.

Según Bleeping Computer, la pandilla reveló una nueva versión de AvosLocker para Linux, activa desde noviembre de 2021, que apunta específicamente a las máquinas virtuales VMware ESXi.

Una vez que se inicia en un sistema Linux, el ransomware finaliza todas las máquinas ESXi en el servidor mediante comandos específicos. Después del cifrado, el ransomware agrega la extensión .avoslinux a todos los archivos cifrados.

Posterior a eso, muestra notas de rescate pidiendo a las víctimas que no apaguen sus computadores para evitar la corrupción de archivos. Además, solicita que visiten un sitio específico para obtener más detalles sobre cómo pagar el rescate.

Si bien es alarmante, el ransomware AvosLocker dirigido a máquinas virtuales no es sorprendente. En los últimos años, varios otros grupos de ransomware ya habían adoptado la táctica para cifrar los sistemas Linux, esto incluye Hive, Babuk, RansomExx, Pysa, GoGoogle, DarkSide, HelloKitty y BlackMatter.

Este movimiento reciente para apuntar a las máquinas virtuales ESXi se atribuye principalmente a las organizaciones que cambian su infraestructura a máquinas virtuales VMware y nubes híbridas.
Al apuntar a estos objetivos, los operadores de ransomware también aprovechan el cifrado más fácil y rápido de varios servidores con un solo comando.

Desde que apareció por primera vez en julio de 2021, el ransomware AvosLocker ha estado bajo la lupa de los investigadores de seguridad.
Hacia fines de diciembre de 2021, los actores del ransomware agregaron una nueva táctica de evasión al iniciar los sistemas Windows en modo seguro.

El año 2022 vio el primer ataque de ransomware AvosLocker que se dirigió a los sistemas de un departamento de policía de EE. UU., pero luego lanzó un descifrador gratuito para desbloquear los archivos cifrados.