Ett nytt Python-baserat gisslanprogram har använts i ett anfall som lyckades kryptera ett företags system på mindre än tre timmar, rapporterar Zdnet. Detta är bland det snabbaste någonsin som uppmätts av Sophos säkerhetsforskare.
Gisslanprogrammet ska använts för att utföra en attack mot VMwares ESXi-plattform, ett system som är designat att hantera både behållare och virtuella maskiner.
– Python är ett språk som inte vanligen används för gisslanprogram, säger Andrew Brandt vid Sophos och fortsätter.
– Oavsett är Python förinstallerat på Linux-baserade system som ESXi och det gör Python-baserade attacker möjliga på sådana system. ESXi-servrar är ett attraktivt mål för ransomware-aktörer eftersom de kan attackera flera virtuella maskiner samtidigt, varav varje virtuell maskin kan köra företagskritiska program och tjänster.
Det är just nu oklart vem ligger bakom anfallet men ransomware-grupper som Darkside och Revil har använt samma teknik tidigare. Sophos uppmanar nu it-administratörer att hålla uppe säkerhetstandarden för VM-plattformar såväl som företags standardnätverk.
Läs också: Nytt skadeprogram som installerar ransomware sprids genom annonser
