Die Ransomware Cheers hat bereits nach kurzer Zeit mehrere Opfer auf der ganzen Welt angehäuft und damit Aufmerksamkeit erregt.
Cheers konzentrierte sich dabei auf ungeschützte virtuelle Systeme wie VMware ESXi-Umgebungen. Es ist nicht das erste Mal, dass VMware-Server Hauptziele für Ransomware-Angriffe sind.
Gruppen wie LockBit oder HiveLeaks haben bereits auf diese Art und Weise gehandelt und Unternehmen auf der ganzen Welt viele ernsthafte Probleme bereitet.
Ein leitender Softwareentwickler des Cybersicherheitsunternehmens nVisium behauptete, ein ESXi-Server sei „viel mehr als nur ein Server“.
Er erklärte auch, dass: „Die Fähigkeit, mehrere virtuelle Maschinen zu hosten, erhöht ihre Bedeutung innerhalb des IT-Systems eines Unternehmens und erhöht somit die Wahrscheinlichkeit, dass ein Unternehmen das Lösegeld für die Wiederherstellung seiner Server zahlt“.
Sobald der VMware ESXi-Server gehackt wurde, starten die für den Angriff Verantwortlichen die Ransomware Cheers in die Umgebung. Die Malware überwacht und quantifiziert alle angeschlossenen virtuellen Maschinen (VMs) und schaltet sie dann ab.
Von diesem Moment an beginnt die Cheers-Ransomware mit der Verschlüsselung, wobei sie den Dateien .log, .vmdk, .vmem, .vswp und .vmsn große Bedeutung beimisst. Diese Dateitypen werden in den Augen des Opfers als wertvoll angesehen und werden folglich auch in den Augen der Angreifer wertvoll.
Interessant ist, dass die Cheers-Ransomware die Dateien umbenennt, noch bevor sie verschlüsselt werden. Wenn keine Zugriffsberechtigung erteilt wurde, findet die eigentliche Verschlüsselung nicht statt.
Die Ransomware hinterlässt in jedem Ordner Erpresserbriefe, während sie die Verzeichnisse mit den zu verschlüsselnden Daten durchsucht. Die Erpresserbriefe tragen die Aufschrift „How To Restore Your Files.txt“.
Wiederherstellung von Dateien, die von Cheers Ransomware verschlüsselt wurden
Digital Recovery ist seit über 23 Jahren auf dem Markt der Datenrettung tätig. Wir haben uns auf die Entwicklung von Methoden zur Wiederherstellung von Daten spezialisiert, die durch Ransomware verschlüsselt wurden.
Wir haben Lösungen entwickelt, mit denen wir verschlüsselte Dateien auf Servern, virtuellen Maschinen, Datenbanken, RAID-Systemen und anderen Geräten wiederherstellen können.
Wir setzen auf flexible Strategien und bauen unsere Lösungen auf der Grundlage des allgemeinen Datenschutzgesetzes (LGPD) auf.
Wir haben eine Geheimhaltungsvereinbarung (NDA) ausgearbeitet, die garantiert, dass Ihre Dateien nicht weitergegeben werden, um unseren Kunden ein absolutes Berufsgeheimnis zu garantieren.
Digital Recovery ist die beste Option, wenn Sie nach Möglichkeiten zur Entschlüsselung und Wiederherstellung von Daten suchen, die durch Ransomware verschlüsselt wurden.
Wenden Sie sich an unsere Experten und erhalten Sie schnell eine Diagnose.