HelloKitty pas si rose que cela !

Une nouvelle variante du rançongiciel du nom d'HelloKitty s'attaque aux machines ESXi.

Selon des chercheurs de MalwareHunterTeam, de multiples variantes de Linux ELF 164 du ransomware HelloKitty s'attaquent aux machines virtuelles ESXi. Il est capable de chiffrer l'ensemble de ces machines. Il essaie de fermer les machines virtuelles placées sur le serveur ESXi pour chiffrer les fichiers et empêcher qu'ils soient verrouillés. Une fois la machine fermée, le logiciel chiffre différents fichiers (.vmdk,  .vmsd, .vmsn).

Il semblerait que cela devienne une vraie tendance de cibler les environnements de VMware très présents dans les entreprises. Outre ce rançongiciel, Babuk, RansomExx, Mespinoza ou Revil ont cette fonctionnalité.