Licence za više uređaja (količinski popusti)
Threat Database Ransomware Cheerscrypt Ransomware

Cheerscrypt Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači kibernetičke sigurnosti otkrili su novu obitelj ransomwarea temeljenu na Linuxu koja cilja VMware ESXi poslužitelje. Detalji o ovom konkretnom zlonamjernom softveru otkriveni su u izvješću Trend Microa, praćenju prijetnje kao Cheersrypt ili Cheers Ransomware. Valja napomenuti da ovo nije prvi zlonamjerni pokušaj iskorištavanja ESXi poslužitelja. Prije su sve obitelji ransomwarea kao što su LockBit , Hive i RansomEXX ciljale ESXi sustave, s namjerom da iznude novac od pogođenih organizacija.

Poduzeća naširoko koriste ESXi za stvaranje i pokretanje virtualnih strojeva (VM), dok dijele isti disk za pohranu. Široko prihvaćanje od strane organizacija svih veličina i geografskih lokacija učinilo je ESXi poslužitelje unosnom metom za organizacije kibernetičkih kriminalaca.

Tehnički detalji

Prije nego što se može u potpunosti implementirati na zaraženi uređaj, Cheerscrypt zahtijeva određeni ulazni parametar koji određuje točan put za enkripciju. Nakon toga, prijetnja će implementirati i izvršiti naredbu za prekid trenutno pokrenutih VM procesa putem ESXCLI. To čini kako bi osigurao uspješno šifriranje datoteka povezanih s VMwareom koje bi inače mogle biti nedostupne. Uostalom, prijetnja posebno cilja datoteke s ekstenzijama '.log', '.vmdk', '.vmem', '.vswp' i '.vmsn'.

Za svoju rutinu šifriranja, Cheerscrypt koristi kombinaciju SOSEMANUK stream šifre i ECDH. Datoteke su šifrirane pomoću SOSEMANUK-a, dok je ECDH odgovoran za generiranje ključa. Svaka zaključana datoteka imat će '.Cheers' dodan svom nazivu kao novu ekstenziju. Posebna karakteristika prijetnje je da mijenja nazive datoteka prije nego što započne njihovo šifriranje.

Otkupnina Cheerscrypta otkriva da njegovi operateri cyber kriminalaca vode shemu dvostruke iznude. Osim što su zaključali datoteke svojih žrtava, hakeri također tvrde da su prikupili vrijedne povjerljive informacije iz provaljenih sustava. Ako njihovi zahtjevi ne budu ispunjeni u roku od 3 dana, akteri prijetnji upozoravaju da će prikupljene informacije početi objavljivati u javnosti.

U trendu

Nagledanije

Učitavam...