Die neue SEXi-Ransomware ist kürzlich in einem Rechenzentrum von Powerhost zum Einsatz gekommen. Betroffene Kundensysteme sind wohl teilweise nicht wiederherstellbar.

Ein als IXMetro bekanntes chilenisches Rechenzentrum des internationalen Hosting-Anbieters Powerhost ist kürzlich Ziel eines Cyberangriffs geworden, bei dem eine neue Ransomware namens SEXi zum Einsatz kam. Bei der Bezeichnung scheint es sich um ein Wortspiel zu handeln, denn die Angreifer haben es damit offenkundig auf VMware ESXi-Server abgesehen.

Einem Bericht von Bleeping Computer zufolge setzte der chilenische Zweig von Powerhost seine Kunden am Montag über den Vorfall in Kenntnis. Stattgefunden hatte der Angriff demnach am Samstagmorgen. Dabei wurden wohl nicht nur für Kundensysteme vorgesehene ESXi-Server verschlüsselt, sondern auch zugehörige Back-ups.