BeastWasHere
VMware ESXi ハイパーバイザー環境をターゲットとする Linux ELF ランサムウェア。 ChaCha20 パスワードを使用して .vmdk、.vmem、.vmsd、.vmsn、.vmss、.vmxf ファイルを暗号化します。 vim-cmd は、vmsvc/getallvms を使用して VM のリストを取得し、シャットダウンして暗号化します。 BEASTWASHER ファイルの署名。デーモン モード、部分暗号化、外部身代金メモのサポート。
脅威プロファイル
タイプ
Ransomware
プログラミング言語C++
C2プロトコルcustom
初回検出2024
標的
VMware ESXi Hypervisorlar
目的 / 機能
- ESXi VMの暗号化
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
BeastWasHere ESXi Ransomware 66f86812 -- ELF-32bit-Linux ChaCha20-encryption vim-cmd-vmsvc-getallvms VMDK-VMEM-VMXF BEASTWASHERE-marker beast-log default-key daemon-mode partial-encryption | Kritik
BeastWasHere ESXi Ransomware 66f86812 ELF32 89KB. vim-cmd vmsvc/getallvms ile ESXi VM otomasyonu. .vmdk/.vmem/.vmsd/.vmsn/.vmss/.vmxf sifreleme. BEASTWASHERE imzasi. ChaCha20. beast.log. Daemon modu.
レポートを読む →