← 보안센터로 돌아가기

보안정보 · 최신 보안 동향

AvosLocker 랜섬웨어 리눅스 변종 발견

최근 VMware ESXi 가상 머신을 대상으로 공격할 수 있는 기능을 추가한 "AvosLocker" 랜섬웨어의 리눅스 변종이 발견됐다. 외신은 해당 랜섬웨어가 VMware에서 제공하는 커맨드 라인 툴인 esxcli를 사용해 서버의 모든 ESXi 관련 시스템을 종료한다고 알렸다. 이후, “AvosLocker” 랜섬웨어는 암호화한 파일에 ".avoslinux" 확장자를 추가하고 "README_

2022-01-25INCA Security Center

최근 VMware ESXi 가상 머신을 대상으로 공격할 수 있는 기능을 추가한 "AvosLocker" 랜섬웨어의 리눅스 변종이 발견됐다.

외신은 해당 랜섬웨어가 VMware에서 제공하는 커맨드 라인 툴인 esxcli를 사용해 서버의 모든 ESXi 관련 시스템을 종료한다고 알렸다. 이후, AvosLocker 랜섬웨어는 암호화한 파일에 ".avoslinux" 확장자를 추가하고 "README_FOR_RESTORE"라는 이름의 랜섬노트를 생성해 감염된 PC의 사용자에게 랜섬머니를 요구한다.

[AvosLocker 리눅스 버전 관련 트위터 게시글]

사진 출처 : Twitter

출처

[1] Twitter (2022-01-25) - AvosLocker 리눅스 버전 관련 내용 트위터 게시글

https://twitter.com/ChristiaanBeek/status/1480551019310469120

[2] BleepingComputer (2022-01-25) - Linux version of AvosLocker ransomware targets VMware ESXi servers

https://www.bleepingcomputer.com/news/security/linux-version-of-avoslocker-ransomware-targets-vmware-esxi-servers/