Cheerscrypt Ransomware
VMware ESXi సర్వర్లను లక్ష్యంగా చేసుకుని కొత్త Linux-ఆధారిత ransomware కుటుంబం సైబర్ సెక్యూరిటీ పరిశోధకులచే కనుగొనబడింది. ఈ నిర్దిష్ట మాల్వేర్ గురించిన వివరాలు ట్రెండ్ మైక్రో నివేదికలో వెల్లడయ్యాయి, చీర్స్రిప్ట్ లేదా చీర్స్ రాన్సమ్వేర్గా ముప్పును ట్రాక్ చేస్తోంది. ESXi సర్వర్లను దోపిడీ చేయడానికి ఇది మొదటి దుర్మార్గపు ప్రయత్నం కాదని గమనించాలి. గతంలో, లాక్బిట్ , హైవ్ మరియు రాన్సమ్ఎక్స్ఎక్స్ వంటి ransomware కుటుంబాలు ప్రభావిత సంస్థల నుండి డబ్బు వసూలు చేసే ఉద్దేశ్యంతో ESXi సిస్టమ్లను లక్ష్యంగా చేసుకున్నాయి.
వర్చువల్ మిషన్లను (VM) సృష్టించడం మరియు అమలు చేయడం కోసం ఎంటర్ప్రైజెస్ విస్తృతంగా ESXiని ఉపయోగిస్తాయి, అదే డ్రైవ్ నిల్వను భాగస్వామ్యం చేస్తాయి. అన్ని పరిమాణాలు మరియు భౌగోళిక స్థానాల సంస్థలచే విస్తృత స్వీకరణ ESXi సర్వర్లను సైబర్క్రిమినల్ సంస్థలకు లాభదాయక లక్ష్యంగా మార్చింది.
సాంకేతిక వివరాలు
సోకిన పరికరంలో పూర్తిగా అమలు చేయబడే ముందు, Cheerscryptకి ఎన్క్రిప్షన్ కోసం ఖచ్చితమైన మార్గాన్ని పేర్కొనే నిర్దిష్ట ఇన్పుట్ పరామితి అవసరం. ఆ తర్వాత, ESXCLI ద్వారా ప్రస్తుతం నడుస్తున్న VM ప్రక్రియలను ముగించడానికి ముప్పు ఒక ఆదేశాన్ని అమలు చేస్తుంది మరియు అమలు చేస్తుంది. ప్రాప్యత చేయలేని VMware-సంబంధిత ఫైల్ల విజయవంతమైన గుప్తీకరణను నిర్ధారించడానికి ఇది అలా చేస్తుంది. అన్నింటికంటే, ముప్పు ప్రత్యేకంగా '.log,' '.vmdk,' '.vmem,' '.vswp' మరియు '.vmsn' పొడిగింపులతో ఫైళ్లను లక్ష్యంగా చేసుకుంటుంది.
దాని ఎన్క్రిప్షన్ రొటీన్ కోసం, Cheerscrypt SOSEMANUK స్ట్రీమ్ సాంకేతికలిపి మరియు ECDH కలయికను ఉపయోగిస్తుంది. ఫైల్లు SOSEMANUKతో గుప్తీకరించబడ్డాయి, అయితే ECDH కీని రూపొందించడానికి బాధ్యత వహిస్తుంది. లాక్ చేయబడిన ప్రతి ఫైల్ దాని పేరుకు కొత్త పొడిగింపుగా '.Cheers' జోడించబడి ఉంటుంది. ముప్పు యొక్క విచిత్రమైన లక్షణం ఏమిటంటే, ఫైళ్ల ఎన్క్రిప్షన్ను ప్రారంభించే ముందు వాటి పేర్లను సవరించడం.
Cheerscrypt యొక్క రాన్సమ్ నోట్ దాని సైబర్క్రిమినల్ ఆపరేటర్లు డబుల్ దోపిడీ పథకాన్ని నడుపుతున్నట్లు వెల్లడిస్తోంది. హ్యాకర్లు తమ బాధితుల ఫైళ్లను లాక్ చేయడమే కాకుండా, ఉల్లంఘించిన వ్యవస్థల నుండి విలువైన రహస్య సమాచారాన్ని సేకరించినట్లు పేర్కొన్నారు. 3 రోజుల్లోగా తమ డిమాండ్లను నెరవేర్చకపోతే, సేకరించిన సమాచారాన్ని ప్రజలకు ప్రచురించడం ప్రారంభిస్తామని బెదిరింపు నటులు హెచ్చరిస్తున్నారు.