Cheerscrypt Ransomware

VMware ESXi சேவையகங்களைக் குறிவைக்கும் புதிய Linux-அடிப்படையிலான ransomware குடும்பம் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டறியப்பட்டுள்ளது. இந்த குறிப்பிட்ட தீம்பொருளைப் பற்றிய விவரங்கள், ட்ரெண்ட் மைக்ரோவின் அறிக்கையில், Cheersrypt அல்லது Cheers Ransomware என அச்சுறுத்தலைக் கண்காணிக்கும். ESXi சேவையகங்களைப் பயன்படுத்துவதற்கான முதல் தவறான எண்ணம் இதுவல்ல என்பதை கவனத்தில் கொள்ள வேண்டும். முன்னதாக, LockBit , Hive , மற்றும் RansomEXX போன்ற ransomware குடும்பங்கள் அனைத்தும் ESXi அமைப்புகளை குறிவைத்து, பாதிக்கப்பட்ட நிறுவனங்களிடம் இருந்து பணம் பறிக்கும் நோக்கத்துடன் உள்ளன.

விர்ச்சுவல் மெஷின்களை (VM) உருவாக்குவதற்கும் இயக்குவதற்கும் நிறுவனங்கள் ESXiயை பரவலாகப் பயன்படுத்துகின்றன, அதே நேரத்தில் அதே டிரைவ் சேமிப்பகத்தைப் பகிர்ந்து கொள்கின்றன. அனைத்து அளவுகள் மற்றும் புவியியல் இடங்களின் நிறுவனங்களின் பரந்த தத்தெடுப்பு ESXi சேவையகங்களை சைபர் கிரைமினல் நிறுவனங்களுக்கு ஒரு இலாபகரமான இலக்காக மாற்றியுள்ளது.

தொழில்நுட்ப விவரங்கள்

பாதிக்கப்பட்ட சாதனத்தில் முழுமையாகப் பயன்படுத்தப்படுவதற்கு முன், Cheerscrypt க்கு குறியாக்கத்திற்கான சரியான பாதையைக் குறிப்பிடும் ஒரு குறிப்பிட்ட உள்ளீட்டு அளவுரு தேவைப்படுகிறது. பின்னர், ESXCLI வழியாக தற்போது இயங்கும் VM செயல்முறைகளை நிறுத்துவதற்கான கட்டளையை அச்சுறுத்தல் செயல்படுத்தி செயல்படுத்தும். இல்லையெனில் அணுக முடியாத VMware தொடர்பான கோப்புகளின் வெற்றிகரமான குறியாக்கத்தை உறுதிப்படுத்த இது செய்கிறது. எல்லாவற்றிற்கும் மேலாக, அச்சுறுத்தல் குறிப்பாக '.log,' '.vmdk,' '.vmem,' '.vswp' மற்றும் '.vmsn' நீட்டிப்புகளைக் கொண்ட கோப்புகளை குறிவைக்கிறது.

அதன் குறியாக்க வழக்கத்திற்கு, Cheerscrypt SOSEMANUK ஸ்ட்ரீம் சைஃபர் மற்றும் ECDH ஆகியவற்றின் கலவையைப் பயன்படுத்துகிறது. கோப்புகள் SOSEMANUK உடன் குறியாக்கம் செய்யப்படுகின்றன, விசையை உருவாக்குவதற்கு ECDH பொறுப்பாகும். பூட்டப்பட்ட ஒவ்வொரு கோப்பிலும் அதன் பெயருடன் புதிய நீட்டிப்பாக '.Cheers' சேர்க்கப்படும். அச்சுறுத்தலின் ஒரு விசித்திரமான பண்பு என்னவென்றால், கோப்புகளின் குறியாக்கத்தைத் தொடங்கும் முன் அதன் பெயர்களை மாற்றியமைக்கிறது.

Cheerscrypt இன் மீட்புக் குறிப்பு, அதன் சைபர் கிரைமினல் ஆபரேட்டர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை இயக்குவதை வெளிப்படுத்துகிறது. பாதிக்கப்பட்டவர்களின் கோப்புகளைப் பூட்டுவதைத் தவிர, ஹேக்கர்கள் மீறப்பட்ட அமைப்புகளிலிருந்து மதிப்புமிக்க ரகசியத் தகவல்களைச் சேகரித்ததாகக் கூறுகின்றனர். 3 நாட்களுக்குள் கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால், பெறப்பட்ட தகவல்களை பொதுமக்களுக்கு வெளியிடத் தொடங்குவோம் என்று மிரட்டல் நடிகர்கள் எச்சரித்துள்ளனர்.