Cheerscrypt Ransomware
VMware ESXi सर्भरहरूलाई लक्षित गर्ने नयाँ लिनक्स-आधारित ransomware परिवार साइबरसुरक्षा अनुसन्धानकर्ताहरूले खुलासा गरेको छ। यस विशेष मालवेयर बारे विवरण ट्रेन्ड माइक्रो द्वारा एक रिपोर्ट मा प्रकट गरिएको थियो, Cheersrypt, वा Cheers Ransomware को रूपमा खतरा ट्र्याक गर्दै। यो ध्यान दिनुपर्छ कि ESXi सर्भरहरू शोषण गर्ने यो पहिलो दुर्व्यवहारको प्रयास होइन। यसअघि, LockBit , Hive , र RansomEXX जस्ता ransomware परिवारहरूले प्रभावित संस्थाहरूबाट पैसा उठाउने उद्देश्यले ESXi प्रणालीहरूलाई लक्षित गरेका छन्।
उद्यमहरूले भर्चुअल मेशिनहरू (VM) सिर्जना गर्न र चलाउनको लागि ESXi को व्यापक रूपमा प्रयोग गर्दछ, जबकि समान ड्राइभ भण्डारण साझेदारी गर्दछ। सबै आकार र भौगोलिक स्थानहरूका संगठनहरूद्वारा व्यापक अपनाइने कार्यले ESXi सर्भरहरूलाई साइबर अपराधी संगठनहरूका लागि आकर्षक लक्ष्य बनाएको छ।
प्राविधिक विवरणहरू
यसलाई संक्रमित यन्त्रमा पूर्णतया प्रयोग गर्न सक्नु अघि, Cheerscrypt लाई एक विशेष इनपुट प्यारामिटर चाहिन्छ जसले इन्क्रिप्शनको लागि सही मार्ग निर्दिष्ट गर्दछ। पछि, धम्कीले ESXCLI मार्फत हाल चलिरहेको VM प्रक्रियाहरू समाप्त गर्न आदेश कार्यान्वयन र कार्यान्वयन गर्नेछ। यसले VMware-सम्बन्धित फाइलहरूको सफल इन्क्रिप्सन सुनिश्चित गर्नको लागि गर्छ जुन अन्यथा पहुँचयोग्य हुन सक्छ। आखिर, धम्कीले विशेष गरी '.log,' '.vmdk,' '.vmem,' '.vswp' र '.vmsn' विस्तारहरू भएका फाइलहरूलाई लक्षित गर्छ।
यसको एन्क्रिप्शन दिनचर्याको लागि, Cheerscrypt ले SOSEMANUK स्ट्रिम साइफर र ECDH को संयोजन प्रयोग गर्दछ। फाइलहरू SOSEMANUK सँग इन्क्रिप्ट गरिएका छन्, जबकि ECDH कुञ्जी उत्पन्न गर्न जिम्मेवार छ। प्रत्येक लक गरिएको फाइलमा नयाँ विस्तारको रूपमा यसको नाममा '.Cheers' थपिएको हुनेछ। खतराको एक विशिष्ट विशेषता यो हो कि यसले फाइलहरूको एन्क्रिप्शन सुरु गर्नु अघि नामहरू परिमार्जन गर्दछ।
Cheerscrypt को फिरौती नोटले यसको साइबर क्रिमिनल अपरेटरहरूले दोहोरो फिरौती योजना चलिरहेको छ भनी प्रकट गर्दछ। आफ्ना पीडितहरूको फाइलहरू लक गर्नुको अलावा, ह्याकरहरूले उल्लङ्घन गरिएका प्रणालीहरूबाट बहुमूल्य गोप्य जानकारी सङ्कलन गरेको दाबी गर्छन्। ३ दिनभित्र आफ्ना माग पूरा नभए जनतामाझ प्राप्त जानकारी सार्वजनिक गर्न थाल्ने धम्की दिने व्यक्तिहरूले चेतावनी दिएका छन् ।
