Scoperto nuovo ransomware Linux che colpisce ambienti VMware ESXi

Un recente rapporto di una nota azienda di cybersecurity ha rivelato una nuova variante di ransomware Linux, appartenente alla famiglia TargetCompany, che prende di mira gli ambienti VMware ESXi. La nuova minaccia accerta di avere privilegi amministrativi prima di procedere con la sua routine malevola. Una volta nel sistema, il payload verifica se gira in un ambiente VMware ESXi eseguendo il comando ‘uname’ e cercando ‘vmkernel’. Successivamente, crea un file ‘TargetInfo.txt’ contenente informazioni sulla vittima, che viene inviato al server di comando e controllo. Il ransomware cripta file con estensioni legate a VM, apponendo l’estensione ‘.locked’. Alla fine, viene rilasciato un file di riscatto ‘HOW TO DECRYPT.txt’ per le istruzioni di pagamento e decriptazione. Infine, uno script shell elimina il payload per cancellare ogni traccia.