BeastWasHere

Linux ELF 勒索软件针对 VMware ESXi 虚拟机管理程序环境。使用 ChaCha20 密码加密 .vmdk、.vmem、.vmsd、.vmsn、.vmss、.vmxf 文件。 vim-cmd 使用 vmsvc/getallvms 获取虚拟机列表,关闭并加密它们。 BEASTWASHERE 文件签名。守护进程模式、部分加密、外部勒索信支持。

威胁档案
类型 Ransomware
编程语言C++
C2协议custom
首次发现2024
目标 VMware ESXi Hypervisorlar
用途 / 能力
  • ESXi 虚拟机加密
尚未发现该家族的 C2 服务器。

研究报告 (1)

严重

BeastWasHere ESXi Ransomware 66f86812 -- ELF-32bit-Linux ChaCha20-encryption vim-cmd-vmsvc-getallvms VMDK-VMEM-VMXF BEASTWASHERE-marker beast-log default-key daemon-mode partial-encryption | Kritik

BeastWasHere ESXi Ransomware 66f86812 ELF32 89KB. vim-cmd vmsvc/getallvms ile ESXi VM otomasyonu. .vmdk/.vmem/.vmsd/.vmsn/.vmss/.vmxf sifreleme. BEASTWASHERE imzasi. ChaCha20. beast.log. Daemon modu.

阅读报告 →