我有一个非常基本的问题。从我读到的内容来看,这些未打补丁的服务器似乎通过互联网通过端口 427 直接受到远程攻击。因此,与其他勒索软件攻击不同,该恶意软件并非通过网络钓鱼或员工意外下载恶意文件进入网络。这是正确的吗?
答案1
这些服务器暴露在互联网上。ESXi 服务器永远不应暴露在互联网上,并应置于防火墙后面。查看更多信息:https://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/