พบการโจมตีของแรนซัมแวร์ Cicada3301 เป้าหมายอยู่ที่ระบบ VMware ESXi โดยในตอนนี้บริษัทต่างๆ ทั่วโลกกำลังโดนโจมตี ล่าสุดได้มีการแสดงรายชื่อเหยื่อที่โดนเรียกค่าไถ่แล้ว 19 ราย
Cicada3301 เป็นแรนซัมแวร์ที่ใช้ Rust (Rust เป็นภาษาโปรแกรมภาษาใหม่ที่พัฒนาโดย Mozilla) โดยจะรีดไถเงินจากเหยื่อ 2 ต่อ ต่อแรกจะเจาะเข้าไปในระบบเพื่อขโมยข้อมูล และรหัสเข้าอุปกรณ์ จากนั้นจะใช้กุญแจถอดรหัส และข่มขู่เหยื่อว่าจะนำข้อมูลที่ได้มาไปเผยแพร่ เพื่อให้เหยื่อยอมจ่ายค่าไถ่
ต่อที่สองแรนซัมแวร์นี้มีเว็บไซต์เพื่อใช้สำหรับเผยแพร่ข้อมูลที่ขโมยมา เรียกได้ว่าใครที่โนแรนซัมแวร์นี้เล่นงาน เสียสองต่อเลย
แรนซัมแวร์นี้ได้ใช้ Linux Encryptor เพื่อเจาะระบบที่ใช้ VMware ESXi ซึ่งเมื่อแฮกเกอร์เข้าถึงระบบเป้าหมายได้แล้ว พวกเขาจะใช้ Linux Encryptor ในการเข้ารหัสข้อมูลที่เก็บอยู่ในระบบ ทำให้ผู้ใช้งานไม่สามารถเข้าถึงข้อมูลได้ตามปกติ โดยผู้โจมตีจะเรียกค่าไถ่เพื่อแลกกับการปลดล็อกข้อมูลเหล่านั้น
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรที่ใช้ VMware ESXi ดำเนินการตรวจสอบระบบและอัปเดตแพตช์ความปลอดภัยล่าสุดอย่างเร่งด่วน เพื่อลดความเสี่ยงจากการถูกโจมตี และควรมีการสำรองข้อมูลอย่างสม่ำเสมอเพื่อป้องกันการสูญเสียข้อมูลในกรณีที่ถูกเข้ารหัส