BeastWasHere

Ransomware Linux ELF direcionado a ambientes de hipervisor VMware ESXi. Criptografa arquivos .vmdk, .vmem, .vmsd, .vmsn, .vmss, .vmxf com senha ChaCha20. vim-cmd obtém uma lista de VMs com vmsvc/getallvms, desliga e criptografa-as. Assinatura do arquivo BEASTWASHERE. Modo Daemon, criptografia parcial, suporte a notas de resgate externas.

Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC++
Protocolo C2custom
Primeira detecção2024
Alvos VMware ESXi Hypervisorlar
Propósito / Capacidades
  • Criptografia de VM ESXi
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Crítico

BeastWasHere ESXi Ransomware 66f86812 -- ELF-32bit-Linux ChaCha20-encryption vim-cmd-vmsvc-getallvms VMDK-VMEM-VMXF BEASTWASHERE-marker beast-log default-key daemon-mode partial-encryption | Kritik

BeastWasHere ESXi Ransomware 66f86812 ELF32 89KB. vim-cmd vmsvc/getallvms ile ESXi VM otomasyonu. .vmdk/.vmem/.vmsd/.vmsn/.vmss/.vmxf sifreleme. BEASTWASHERE imzasi. ChaCha20. beast.log. Daemon modu.

Ler relatório →