HelloKitty

  • HelloKitty pas si rose que cela !

    Une nouvelle variante du rançongiciel du nom d'HelloKitty s'attaque aux machines ESXi.

    Selon des chercheurs de MalwareHunterTeam, de multiples variantes de Linux ELF 164 du ransomware HelloKitty s'attaquent aux machines virtuelles ESXi. Il est capable de chiffrer l'ensemble de ces machines. Il essaie de fermer les machines virtuelles placĂ©es sur le serveur ESXi pour chiffrer les fichiers et empĂȘcher qu'ils soient verrouillĂ©s. Une fois la machine fermĂ©e, le logiciel chiffre diffĂ©rents fichiers (.vmdk,  .vmsd, .vmsn).

    Il semblerait que cela devienne une vraie tendance de cibler les environnements de VMware trÚs présents dans les entreprises. Outre ce rançongiciel, Babuk, RansomExx, Mespinoza ou Revil ont cette fonctionnalité.

  • HelloKitty pas si rose que cela !