Les serveurs VMWare ESX ciblés par un logiciel malveillant

HelloKitty pas si rose que cela !

Une nouvelle variante du rançongiciel du nom d'HelloKitty s'attaque aux machines ESXi.

Selon des chercheurs de MalwareHunterTeam, de multiples variantes de Linux ELF 164 du ransomware HelloKitty s'attaquent aux machines virtuelles ESXi. Il est capable de chiffrer l'ensemble de ces machines. Il essaie de fermer les machines virtuelles placées sur le serveur ESXi pour chiffrer les fichiers et empêcher qu'ils soient verrouillés. Une fois la machine fermée, le logiciel chiffre différents fichiers (.vmdk,  .vmsd, .vmsn). 

Il semblerait que cela devienne une vraie tendance de cibler les environnements de VMware très présents dans les entreprises. Outre ce rançongiciel, Babuk, RansomExx, Mespinoza ou Revil ont cette fonctionnalité.

Lien vers l'article

We use cookies

Nous utilisons des cookies sur notre site web. Certains d’entre eux sont essentiels au fonctionnement du site et d’autres nous aident à améliorer ce site et l’expérience utilisateur (cookies traceurs). Vous pouvez décider vous-même si vous autorisez ou non ces cookies. Merci de noter que, si vous les rejetez, vous risquez de ne pas pouvoir utiliser l’ensemble des fonctionnalités du site.

Ok Je refuse