Black Basta Ransomwareは、アクティブなキャンペーンでESXiサーバーを標的にします from darkreading.com

Black Bastaランサムウェアは先月、Windowsベースのシステムのみを対象として登場しましたが、現在、最新のランサムウェアバイナリはVMware仮想マシン（VM）を追いかけています。
UptycsがDarkReadingと共有した調査によると、最新のバリアントは、ESXiベースのシステムおよびサーバー上のボリュームフォルダー（/ vmfs / volume）内に存在するVMを暗号化するように見えます。
「VMwareESXiホストに基づくプライベートクラウドを使用している組織、またはESXiホストを使用してデータやその他の運用作業を保存している組織のほとんどは、内部に存在する機密フォルダ[およびデータ]を注意深く監視し、監視することが重要になります。システムとサーバー」と彼は言った。
「攻撃者のチャットパネルへのタマネギのリンクは、Windowsシステムを標的とした以前のバージョンのBlackBastaランサムウェアバイナリと同じであることがわかりました」とSharma氏は述べています。
それに加えて、暗号化されたファイルでランサムウェアバイナリによって使用される拡張子は、以前のバージョン（.basta）と同じでした。
ランサムウェアをプッシュするためのWMIの使用。