Cheerscrypt Ransomware

VMware ESXi సర్వర్‌లను లక్ష్యంగా చేసుకుని కొత్త Linux-ఆధారిత ransomware కుటుంబం సైబర్‌ సెక్యూరిటీ పరిశోధకులచే కనుగొనబడింది. ఈ నిర్దిష్ట మాల్వేర్ గురించిన వివరాలు ట్రెండ్ మైక్రో నివేదికలో వెల్లడయ్యాయి, చీర్స్‌రిప్ట్ లేదా చీర్స్ రాన్సమ్‌వేర్‌గా ముప్పును ట్రాక్ చేస్తోంది. ESXi సర్వర్‌లను దోపిడీ చేయడానికి ఇది మొదటి దుర్మార్గపు ప్రయత్నం కాదని గమనించాలి. గతంలో, లాక్‌బిట్ , హైవ్ మరియు రాన్‌సమ్‌ఎక్స్‌ఎక్స్ వంటి ransomware కుటుంబాలు ప్రభావిత సంస్థల నుండి డబ్బు వసూలు చేసే ఉద్దేశ్యంతో ESXi సిస్టమ్‌లను లక్ష్యంగా చేసుకున్నాయి.

వర్చువల్ మిషన్‌లను (VM) సృష్టించడం మరియు అమలు చేయడం కోసం ఎంటర్‌ప్రైజెస్ విస్తృతంగా ESXiని ఉపయోగిస్తాయి, అదే డ్రైవ్ నిల్వను భాగస్వామ్యం చేస్తాయి. అన్ని పరిమాణాలు మరియు భౌగోళిక స్థానాల సంస్థలచే విస్తృత స్వీకరణ ESXi సర్వర్‌లను సైబర్‌క్రిమినల్ సంస్థలకు లాభదాయక లక్ష్యంగా మార్చింది.

సాంకేతిక వివరాలు

సోకిన పరికరంలో పూర్తిగా అమలు చేయబడే ముందు, Cheerscryptకి ఎన్‌క్రిప్షన్ కోసం ఖచ్చితమైన మార్గాన్ని పేర్కొనే నిర్దిష్ట ఇన్‌పుట్ పరామితి అవసరం. ఆ తర్వాత, ESXCLI ద్వారా ప్రస్తుతం నడుస్తున్న VM ప్రక్రియలను ముగించడానికి ముప్పు ఒక ఆదేశాన్ని అమలు చేస్తుంది మరియు అమలు చేస్తుంది. ప్రాప్యత చేయలేని VMware-సంబంధిత ఫైల్‌ల విజయవంతమైన గుప్తీకరణను నిర్ధారించడానికి ఇది అలా చేస్తుంది. అన్నింటికంటే, ముప్పు ప్రత్యేకంగా '.log,' '.vmdk,' '.vmem,' '.vswp' మరియు '.vmsn' పొడిగింపులతో ఫైళ్లను లక్ష్యంగా చేసుకుంటుంది.

దాని ఎన్క్రిప్షన్ రొటీన్ కోసం, Cheerscrypt SOSEMANUK స్ట్రీమ్ సాంకేతికలిపి మరియు ECDH కలయికను ఉపయోగిస్తుంది. ఫైల్‌లు SOSEMANUKతో గుప్తీకరించబడ్డాయి, అయితే ECDH కీని రూపొందించడానికి బాధ్యత వహిస్తుంది. లాక్ చేయబడిన ప్రతి ఫైల్ దాని పేరుకు కొత్త పొడిగింపుగా '.Cheers' జోడించబడి ఉంటుంది. ముప్పు యొక్క విచిత్రమైన లక్షణం ఏమిటంటే, ఫైళ్ల ఎన్‌క్రిప్షన్‌ను ప్రారంభించే ముందు వాటి పేర్లను సవరించడం.

Cheerscrypt యొక్క రాన్సమ్ నోట్ దాని సైబర్‌క్రిమినల్ ఆపరేటర్‌లు డబుల్ దోపిడీ పథకాన్ని నడుపుతున్నట్లు వెల్లడిస్తోంది. హ్యాకర్లు తమ బాధితుల ఫైళ్లను లాక్ చేయడమే కాకుండా, ఉల్లంఘించిన వ్యవస్థల నుండి విలువైన రహస్య సమాచారాన్ని సేకరించినట్లు పేర్కొన్నారు. 3 రోజుల్లోగా తమ డిమాండ్లను నెరవేర్చకపోతే, సేకరించిన సమాచారాన్ని ప్రజలకు ప్రచురించడం ప్రారంభిస్తామని బెదిరింపు నటులు హెచ్చరిస్తున్నారు.