新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM

主要观点总结

本文介绍了最新出现的名为Eldorado的勒索软件即服务（RaaS）的特点及其活动。该勒索软件针对VMware ESXi和Windows系统，已造成多名受害者，并运营着数据泄露网站。Eldorado使用Go语言开发，通过两个不同的变体加密Windows和Linux平台，使用ChaCha20算法进行加密，并删除受害者的卷影副本以防止数据恢复。安全研究人员提供了防御建议。

关键观点总结

关键观点1: Eldorado勒索软件的特点和危害

Eldorado是一种新型勒索软件，针对VMware ESXi和Windows系统，已造成多名受害者。它使用Go语言开发，通过两个不同的变体加密Windows和Linux平台，使用ChaCha20算法加密，并删除卷影副本以防止数据恢复。

关键观点2: Eldorado勒索软件的活动和防御

Eldorado勒索软件的运营商在RAMP论坛上推广恶意服务，并运营着数据泄露网站。研究人员提供了防御建议，包括实施多因素身份验证、使用端点检测和响应、定期备份数据等。

关键观点3: Eldorado勒索软件的威胁和防范建议

Eldorado勒索软件威胁是一个新的、独立的行动，并不是以另一个组织的名义重新出现的。研究人员强调，尽管Eldorado相对较新，但它已证明能够对受害者的数据、声誉和业务连续性造成重大损害。防范建议包括培训员工识别网络安全威胁、进行年度技术审计或安全评估等。