新型态SEXi勒索病毒袭击数据中心

重点摘要

• IxMetro PowerHost的数据中心在周末遭遇新型SEXi勒索病毒攻击，导致网站和服务中断。
• 攻击者要求高达1.4亿美元的比特币作为解密赎金，但PowerHost首席执行官Ricardo Rubem拒绝支付。
• SEXi病毒针对ESXi服务器的攻击仅从上个月开始，缺少加密样本可能暗示其目标也包括Windows设备。

最近，智利的数据中心和托管服务提供商IxMetro PowerHost遭遇了新型SEXi勒索病毒攻击，事件导致其服务器及备份被破坏，造成了网站和服务的严重中断。

攻击者向PowerHost索要1.4亿美元的比特币作为解密赎金，然而，PowerHost的首席执行官RicardoRubem遵循执法机构的建议，拒绝了这个要求，强调不应满足勒索者的要求。

SEXi勒索病毒专门针对ESXi服务器的攻击仅在上个月开始，当前缺少加密样本，这可能表明其也可能针对Windows设备进行攻击。

对该勒索病毒变种的进一步调查显示，勒索信中指示受害者通过Session消息应用与攻击者联系，使用同一提供的地址。然而，目前尚不清楚SEXi勒索病毒在数据敲诈和其他恶意活动中的具体参与情况。

此次事件突显了勒索病毒攻击对数据中心的威胁，也提醒企业重视安全防护措施。建议定期备份数据并实施严格的安全策略，以降低遭受攻击的风险。