De cyberkriminelle, der for tiden angriber sårbare VMware ESXi-servere kaster sig nu over nye og flere data, som bagmændene krypterer.
Det har den konsekvens, at de virtuelle maskiner, som før kunne gendannes ud fra sine såkaldte flade filer, nu bliver endnu mere svære - hvis ikke umulige - at gendanne for ofrene.
Det skriver Bleeping Computer.
Siden fredag 3. februar er over 3.000 internet-eksponerede VMware ESXi-servere blevet inficeret med en ny ESXiArgs ransomware.
Da angrebene startede, så var det kun en lille del af de store filer, der blev krypteret. Filer på over 128 megabyte fik kun krypteret meget få megabyte for hver fil. Og var filerne over 450 gigabyte var det en endnu mindre mængde data per fil, der blev krypteret.
Så langt det meste af denne data gik fri, og det fik forskere og siden den amerikanske enhed CISA til at bygge en metode til at kunne gendanne virtuelle maskiner ud fra denne data.
Men i går ændrede angriberne taktik, og nu krypterer disse bagmænd altså langt større mængder af den data, der er i de store filer - 50 procent af filerne, er det blevet til.
Dette gør det stort set umuligt at gendanne maskinerne igen.
Hvorfor krypering kunne ske, med SLP dekativeret på ofrenes servere, er stadig et mysterie, som forskere kigger ind i.
