BeastWasHere

VMware ESXi ハイパーバイザー環境をターゲットとする Linux ELF ランサムウェア。 ChaCha20 パスワードを使用して .vmdk、.vmem、.vmsd、.vmsn、.vmss、.vmxf ファイルを暗号化します。 vim-cmd は、vmsvc/getallvms を使用して VM のリストを取得し、シャットダウンして暗号化します。 BEASTWASHER ファイルの署名。デーモン モード、部分暗号化、外部身代金メモのサポート。

脅威プロファイル
タイプ Ransomware
プログラミング言語C++
C2プロトコルcustom
初回検出2024
標的 VMware ESXi Hypervisorlar
目的 / 機能
  • ESXi VMの暗号化
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

重大

BeastWasHere ESXi Ransomware 66f86812 -- ELF-32bit-Linux ChaCha20-encryption vim-cmd-vmsvc-getallvms VMDK-VMEM-VMXF BEASTWASHERE-marker beast-log default-key daemon-mode partial-encryption | Kritik

BeastWasHere ESXi Ransomware 66f86812 ELF32 89KB. vim-cmd vmsvc/getallvms ile ESXi VM otomasyonu. .vmdk/.vmem/.vmsd/.vmsn/.vmss/.vmxf sifreleme. BEASTWASHERE imzasi. ChaCha20. beast.log. Daemon modu.

レポートを読む →