La banda de ransomware Black Basta ara admet el xifratge de màquines virtuals (VM) VMware ESXi que s’executen en servidors Linux.

Els investigadors d’Uptycs van informar per primera vegada del descobriment de la nova variant del ransomware Black Basta que admet el xifratge de servidors VMWare ESXi.

El moviment té com a objectiu ampliar els objectius potencials, el suport per a VMware ESXi ja va ser implementat per moltes famílies de ransomware, incloent-hi LockBit, HelloKitty, BlackMatter i REvil.

Black Basta porta actiu des d’abril de 2022 i, igual que altres ransomware, implementa un model d’atac de doble extorsió.

El ransomware afegirà l’extensió .basta als noms dels arxius xifrats i crearà notes de rescat anomenades readme.txt en cada carpeta.