TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: LockBit > Linux version of LockBit ransomware targets VMware ESXi servers

Linux version of LockBit ransomware targets VMware ESXi servers

Ransomware: LockBit Linux マルウェア

【図表】


コマンド
説明
vm-support --listvms 登録されているすべての VM と実行中の VM のリストを取得します。
esxcli vm process list 実行中のVMのリストを取得する
esxcli vm process kill --type force --world-id 一覧から VM をパワーオフする
esxcli storage filesystem list データストレージの状態を確認する
/sbin/vmdumper %d suspend_v VMをサスペンドする
vim-cmd hostsvc/enable_ssh SSH を有効にする
vim-cmd hostsvc/autostartmanager/enable_autostart false 自動起動を無効にする
vim-cmd hostsvc/hostsummary grep cpu Model ESXi の CPU モデルを決定します。

出典: https://www.bleepingcomputer.com/news/security/linux-version-of-lockbit-ransomware-targets-vmware-esxi-servers/


【概要】

■ターゲット

  • VMWare ESXi
  • vCenter


【ニュース】

◆Linux version of LockBit ransomware targets VMware ESXi servers (BleepingComputer, 2022/01/26 18:40)
[Linux版ランサムウェア「LockBit」がVMware ESXiサーバを狙う]
https://www.bleepingcomputer.com/news/security/linux-version-of-lockbit-ransomware-targets-vmware-esxi-servers/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆Linux マルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Linux_Malware

  ◆ランサムウェア (まとめ)

◆LockBit (まとめ)
https://malware-log.hatenablog.com/entry/LockBit

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023