BeastWasHere
"VMware ESXi 하이퍼바이저 환경을 표적으로 삼는 Linux ELF 랜섬웨어. ChaCha20 비밀번호로 .vmdk, .vmem, .vmsd, .vmsn, .vmss, .vmxf 파일을 암호화합니다. vim-cmd는 vmsvc/getallvms가 포함된 VM 목록을 가져와서 종료하고 암호화합니다. BEASTWASHERE 파일 서명. 데몬 모드, 부분 암호화, 외부 랜섬노트 지원."
위협 프로필
유형
Ransomware
프로그래밍 언어C++
C2 프로토콜custom
첫 감지2024
대상
VMware ESXi Hypervisorlar
목적 / 기능
- "ESXi VM 암호화"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
BeastWasHere ESXi Ransomware 66f86812 -- ELF-32bit-Linux ChaCha20-encryption vim-cmd-vmsvc-getallvms VMDK-VMEM-VMXF BEASTWASHERE-marker beast-log default-key daemon-mode partial-encryption | Kritik
BeastWasHere ESXi Ransomware 66f86812 ELF32 89KB. vim-cmd vmsvc/getallvms ile ESXi VM otomasyonu. .vmdk/.vmem/.vmsd/.vmsn/.vmss/.vmxf sifreleme. BEASTWASHERE imzasi. ChaCha20. beast.log. Daemon modu.
보고서 읽기 →