Cert2Connect

RansomHouse am See

Ransomhouse deploys a custom ransomware called Mario likely derived from leaked Babuk source code. Mario specifically targets ESXi hypervisors encrypting virtual machines to extort victims. The group uses a specialized tool named MrAgent to automate Marios mass deployment across large ESXi environments. MrAgent provides remote access to compromise hypervisors disable security controls and operate ransomware execution. MrAgents automation enables rapid encryption of hundreds of virtual machines. The tool gathers detailed hypervisor environment information to maximize damage. Ransomhouse can remotely configure MrAgent tracking ransomware deployment progress across infected hosts.
Overzicht

WILT U WETEN HOE DIT RISICO
UITGEBANNEN KAN WORDEN?

Wij helpen je graag. Indien gewenst geven we graag een presentatie of demo van onze oplossingsaanpak. Je vindt ons ook regelmatig op beurzen en events. Volg de evenementenpagina op deze site of meld je aan via de contactpagina voor onze nieuwsbrief.

Maak een afspraak