Limpopo ransomware, связанная с Socotra ransomware, нацелена на среды ESXi и была отправлена на сканирование в феврале 2024 года. Вектор заражения заражения Limpopo ransomware неизвестен, но он затрагивает нескольких стран и шифрует файлы с определенными расширениями, добавляя к ним расширение ".LIMPOPO" к файлам, включенным в белый список. Он оставляет записку с требованием выкупа требуя сотрудничества и предоставляя ссылку для дальнейших инструкций.
Indicators of Compromise
SHA256
- 031971b9ccb57c1a7cf25bbd58533a6b1b1e760b2f080cb2be5e2522c0d90053
- 58ba94be5c2c7d740b6192fea1cc829756da955bb0f2fcf478ab8355bf33a31a
