BeastWasHere

VMware ESXi hypervisor ortamlarini hedef alan Linux ELF ransomware. ChaCha20 sifresiyle .vmdk, .vmem, .vmsd, .vmsn, .vmss, .vmxf dosyalarini sifreler. vim-cmd vmsvc/getallvms ile VM listesi alir, kapatir ve sifreler. BEASTWASHERE dosya imzasi. Daemon modu, kismi sifreleme, dis ransom notu destegi.

Tehdit Profili
Tür Ransomware
Yazılım DiliC++
C2 Protokolücustom
İlk Görülme2024
Hedef Kitle VMware ESXi Hypervisorlar
Amaç / Yetenekler
  • ESXi VM Encryption
Bu aile için henüz C2 sunucusu tespit edilmemiştir.

Araştırma Raporları (1)

Kritik

BeastWasHere ESXi Ransomware 66f86812 -- ELF-32bit-Linux ChaCha20-encryption vim-cmd-vmsvc-getallvms VMDK-VMEM-VMXF BEASTWASHERE-marker beast-log default-key daemon-mode partial-encryption | Kritik

BeastWasHere ESXi Ransomware 66f86812 ELF32 89KB. vim-cmd vmsvc/getallvms ile ESXi VM otomasyonu. .vmdk/.vmem/.vmsd/.vmsn/.vmss/.vmxf sifreleme. BEASTWASHERE imzasi. ChaCha20. beast.log. Daemon modu.

Raporu Oku →