RTM Locker est la dernière opération de ransomware ciblant les entreprises et déployant un chiffreur Linux qui cible les machines virtuelles sur les serveurs VMware ESXi.
À l’époque, Trellix et MalwareHunterTeam n’avaient vu qu’un chiffreur de ransomware Windows, mais comme Uptycs l’a rapporté hier, RTM a étendu son ciblage à Linux et aux serveurs VMware ESXi.
C’est pourquoi les serveurs d’une organisation sont généralement répartis entre des dispositifs dédiés et des serveurs VMware ESXi exécutant plusieurs serveurs virtuels.
Dans un nouveau rapport publié par Uptycs, les chercheurs ont analysé une variante Linux du RTM Locker qui est basée sur le code source divulgué du ransomware Babuk, aujourd’hui disparu.
Le chiffreur Linux RTM Locker semble avoir été créé explicitement pour attaquer les systèmes VMware ESXi, car il contient de nombreuses références à des commandes utilisées pour gérer les machines virtuelles.
L’existence d’une version ciblant ESXi suffit à classer RTM Locker dans la catégorie des menaces importantes pour l’entreprise.
