BeastWasHere
Программа-вымогатель Linux ELF, нацеленная на среду гипервизора VMware ESXi. Шифрует файлы .vmdk, .vmem, .vmsd, .vmsn, .vmss, .vmxf с помощью пароля ChaCha20. vim-cmd получает список виртуальных машин с помощью vmsvc/getallvms, завершает работу и шифрует их. Подпись файла BEASTWASHERE. Режим демона, частичное шифрование, поддержка внешнего требования выкупа.
Профиль угрозы
Тип
Ransomware
Язык программированияC++
C2 Протоколcustom
Первое обнаружение2024
Цели
VMware ESXi Hypervisorlar
Назначение / Возможности
- Шифрование виртуальной машины ESXi
Для этого семейства пока не обнаружено C2-серверов.
Исследовательские отчёты (1)
BeastWasHere ESXi Ransomware 66f86812 -- ELF-32bit-Linux ChaCha20-encryption vim-cmd-vmsvc-getallvms VMDK-VMEM-VMXF BEASTWASHERE-marker beast-log default-key daemon-mode partial-encryption | Kritik
BeastWasHere ESXi Ransomware 66f86812 ELF32 89KB. vim-cmd vmsvc/getallvms ile ESXi VM otomasyonu. .vmdk/.vmem/.vmsd/.vmsn/.vmss/.vmxf sifreleme. BEASTWASHERE imzasi. ChaCha20. beast.log. Daemon modu.
Читать отчёт →