मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Ransomware चीयर्सक्रिप्ट रैनसमवेयर

चीयर्सक्रिप्ट रैनसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

साइबर सुरक्षा शोधकर्ताओं द्वारा VMware ESXi सर्वर को लक्षित करने वाले एक नए लिनक्स-आधारित रैंसमवेयर परिवार का खुलासा किया गया है। इस विशेष मैलवेयर के बारे में विवरण ट्रेंड माइक्रो की एक रिपोर्ट में सामने आया था, जो खतरे को चीयर्सरीप्ट, या चीयर्स रैनसमवेयर के रूप में ट्रैक कर रहा था। यह ध्यान दिया जाना चाहिए कि ESXi सर्वरों का शोषण करने का यह पहला दुर्भावनापूर्ण प्रयास नहीं है। पहले, रैनसमवेयर परिवारों जैसे कि लॉकबिट , हाइव और रैनसोमईएक्सएक्स ने सभी लक्षित ईएसएक्सआई सिस्टमों को प्रभावित संगठनों से पैसे निकालने के इरादे से लक्षित किया है।

वर्चुअल मशीन (VM) बनाने और चलाने के लिए उद्यम व्यापक रूप से ESXi का उपयोग करते हैं, जबकि समान ड्राइव स्टोरेज को साझा करते हैं। सभी आकारों और भौगोलिक स्थानों के संगठनों द्वारा व्यापक रूप से अपनाने ने ESXi सर्वरों को साइबर अपराधी संगठनों के लिए एक आकर्षक लक्ष्य बना दिया है।

तकनीकी जानकारी

इससे पहले कि इसे संक्रमित डिवाइस पर पूरी तरह से तैनात किया जा सके, चीयर्सक्रिप्ट को एक विशिष्ट इनपुट पैरामीटर की आवश्यकता होती है जो एन्क्रिप्शन के लिए सटीक पथ निर्दिष्ट करता है। बाद में, खतरा ESXCLI के माध्यम से वर्तमान में चल रही VM प्रक्रियाओं को समाप्त करने के लिए एक कमांड को लागू और निष्पादित करेगा। यह VMware से संबंधित फाइलों के सफल एन्क्रिप्शन को सुनिश्चित करने के लिए ऐसा करता है जो अन्यथा दुर्गम हो सकता है। आखिरकार, खतरा विशेष रूप से '.log,' '.vmdk,' '.vmem,' '.vswp' और '.vmsn' एक्सटेंशन वाली फाइलों को लक्षित करता है।

अपने एन्क्रिप्शन रूटीन के लिए, Cheerscrypt SOSEMANUK स्ट्रीम सिफर और ECDH के संयोजन का उपयोग करता है। फ़ाइलें SOSEMANUK के साथ एन्क्रिप्ट की गई हैं, जबकि ECDH कुंजी उत्पन्न करने के लिए जिम्मेदार है। प्रत्येक लॉक की गई फ़ाइल में एक नए एक्सटेंशन के रूप में इसके नाम के साथ '.Cears' जोड़ा जाएगा। खतरे की एक अजीबोगरीब विशेषता यह है कि यह फाइलों के एन्क्रिप्शन को शुरू करने से पहले उनके नामों को संशोधित करता है।

चीयर्सक्रिप्ट के फिरौती नोट से पता चलता है कि इसके साइबर अपराधी ऑपरेटर डबल-एक्सटॉर्शन स्कीम चला रहे हैं। अपने पीड़ितों की फाइलों को लॉक करने के अलावा, हैकर्स ने यह भी दावा किया है कि हैकर्स ने हैक किए गए सिस्टम से मूल्यवान गोपनीय जानकारी एकत्र की है। यदि तीन दिनों के भीतर उनकी मांगों को पूरा नहीं किया जाता है, तो धमकी देने वाले अभिनेताओं ने चेतावनी दी है कि वे अर्जित जानकारी को जनता के लिए प्रकाशित करना शुरू कर देंगे।

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...