BeastWasHere

Ransomware Linux ELF ciblant les environnements d'hyperviseur VMware ESXi. Crypte les fichiers .vmdk, .vmem, .vmsd, .vmsn, .vmss, .vmxf avec le mot de passe ChaCha20. vim-cmd obtient une liste de machines virtuelles avec vmsvc/getallvms, les arrête et les chiffre. Signature du fichier BEASTWASHERE. Mode démon, cryptage partiel, prise en charge des demandes de rançon externes.

Profil de menace
Type Ransomware
Langage de programmationC++
Protocole C2custom
Première détection2024
Cibles VMware ESXi Hypervisorlar
Objectif / Capacités
  • Chiffrement des machines virtuelles ESXi
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Critique

BeastWasHere ESXi Ransomware 66f86812 -- ELF-32bit-Linux ChaCha20-encryption vim-cmd-vmsvc-getallvms VMDK-VMEM-VMXF BEASTWASHERE-marker beast-log default-key daemon-mode partial-encryption | Kritik

BeastWasHere ESXi Ransomware 66f86812 ELF32 89KB. vim-cmd vmsvc/getallvms ile ESXi VM otomasyonu. .vmdk/.vmem/.vmsd/.vmsn/.vmss/.vmxf sifreleme. BEASTWASHERE imzasi. ChaCha20. beast.log. Daemon modu.

Lire le rapport →