BeastWasHere

Программа-вымогатель Linux ELF, нацеленная на среду гипервизора VMware ESXi. Шифрует файлы .vmdk, .vmem, .vmsd, .vmsn, .vmss, .vmxf с помощью пароля ChaCha20. vim-cmd получает список виртуальных машин с помощью vmsvc/getallvms, завершает работу и шифрует их. Подпись файла BEASTWASHERE. Режим демона, частичное шифрование, поддержка внешнего требования выкупа.

Профиль угрозы
Тип Ransomware
Язык программированияC++
C2 Протоколcustom
Первое обнаружение2024
Цели VMware ESXi Hypervisorlar
Назначение / Возможности
  • Шифрование виртуальной машины ESXi
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (1)

Критический

BeastWasHere ESXi Ransomware 66f86812 -- ELF-32bit-Linux ChaCha20-encryption vim-cmd-vmsvc-getallvms VMDK-VMEM-VMXF BEASTWASHERE-marker beast-log default-key daemon-mode partial-encryption | Kritik

BeastWasHere ESXi Ransomware 66f86812 ELF32 89KB. vim-cmd vmsvc/getallvms ile ESXi VM otomasyonu. .vmdk/.vmem/.vmsd/.vmsn/.vmss/.vmxf sifreleme. BEASTWASHERE imzasi. ChaCha20. beast.log. Daemon modu.

Читать отчёт →