El ransomware Cheers, incluso con poco tiempo de actividad, ha acumulado varias víctimas en todo el mundo, llamando la atención.
Cheers ha centrado sus esfuerzos en los sistemas virtuales no protegidos, como los entornos VMware ESXi. No es la primera vez que los servidores de VMware son el principal objetivo de los ataques de ransomware.
Grupos como LockBit o HiveLeaks ya han actuado de esta manera y han generado muchas y graves réplicas en empresas de todo el mundo.
Un desarrollador de software senior de la empresa de ciberseguridad nVisium afirmó que un servidor ESXi “es mucho más que un simple servidor”.
También explicó que: ”Su capacidad para alojar múltiples máquinas virtuales aumenta su importancia dentro del sistema informático de una organización y, por tanto, aumenta en gran medida la probabilidad de que una organización pague el rescate para restaurar sus servidores”.
Una vez hackeado el servidor VMware ESXi, los atacantes lanzan el ransomware Cheers en el entorno. El malware se encarga de monitorizar y cuantificar todas las máquinas virtuales (VM) conectadas y luego las apaga.
A partir de ese momento, el ransomware Cheers comienza a cifrar, dando importancia a los archivos .log, .vmdk, .vmem, .vswp y .vmsn. Este tipo de archivos se consideran valiosos a los ojos de la víctima y, en consecuencia, se convierten en valiosos a los ojos de los atacantes.
Curiosamente, el ransomware Cheers cambia el nombre de los archivos incluso antes de cifrarlos. De este modo, si no se ha concedido el permiso de acceso, el cifrado real no tendrá lugar.
El ransomware dejará notas de rescate en cada carpeta mientras escanea los directorios que contienen los datos a cifrar. Las notas de rescate se llamarán “How To Restore Your Files.txt”.
Recuperar los archivos encriptados por el Cheers ransomware
Digital Recovery lleva más de 23 años en el mercado de la recuperación de datos. Estamos especializados en crear métodos para recuperar rápida y eficazmente los archivos que han sido cifrados por el ransomware.
Desarrollamos soluciones que permiten restaurar archivos cifrados en servidores, máquinas virtuales, bases de datos, sistemas RAID y otros dispositivos.
Empleamos estrategias flexibles y construimos nuestras soluciones basándonos en la General Data Protection Regulation (GDPR).
Hemos creado un acuerdo de confidencialidad (NDA), que garantiza que sus archivos no serán compartidos, para proporcionar a nuestros clientes una completa confidencialidad profesional.
Digital Recovery es la mejor opción si está buscando formas de descifrar y recuperar los datos que han sido cifrados por el ransomware.
Póngase en contacto con nuestros expertos y obtenga un diagnóstico rápidamente.
