Created: January 11, 2022 10:24 AM
1. VMware ESXi 서버를 타겟으로 하는 AvosLocker 랜섬웨어(리눅스 버전)
AvosLocker는 VMware ESXi 가상 머신들을 타겟으로 한, 리눅스에서도 암호화가 가능한 랜섬웨어이다. 해당 랜섬웨어는 파일을 암호화 하기 전에 ESXi VM들을 모두 종료시킨다.
esxcli --formatter=csv --format-param=fields=="WorldID,DisplayName" vm process list | tail -n +2 | awk -F $',' '{system("esxcli vm process kill --type=force --world-id=" $1)}'시스템에서 위 명령어를 통해 모든 ESXi 시스템을 종료하며, 암호화된 파일은 .avoslinux 확장자를 가지게 된다.
'깔짝할짝' 카테고리의 다른 글
| 2022-01-13 Thur (0) | 2022.01.13 |
|---|---|
| 2022-01-12 Wed (0) | 2022.01.12 |
| 2022-01-10 Mon (0) | 2022.01.10 |
| 2022-01-09 Sun (0) | 2022.01.10 |
| 2022-01-07 Fri (0) | 2022.01.07 |