Le ransomware Cheers, même avec une courte période d’activité, a fait plusieurs victimes à travers le monde, attirant l’attention.
Cheers a concentré ses efforts sur les systèmes virtuels non protégés, tels que les environnements VMware ESXi. Ce n’est pas la première fois que les serveurs VMware sont des cibles privilégiées pour les attaques de ransomware.
Des groupes tels que LockBit ou HiveLeaks ont déjà agi de la sorte auparavant et ont généré de nombreuses et graves répliques dans des entreprises du monde entier.
Un développeur de logiciels senior de la société de cybersécurité nVisium a affirmé qu’un serveur ESXi “est bien plus qu’un simple serveur”.
Il a également expliqué que : ”Sa capacité à héberger plusieurs machines virtuelles accroît son importance au sein du système informatique d’une organisation et augmente donc considérablement la probabilité qu’une organisation paie la rançon pour restaurer ses serveurs.”
Une fois le serveur VMware ESXi piraté, les attaquants lancent le ransomware Cheers dans l’environnement. Le logiciel malveillant se charge de surveiller et de quantifier toutes les machines virtuelles (VM) connectées, puis de les mettre hors service.
À partir de ce moment, le ransomware Cheers commence le cryptage, en accordant de l’importance aux fichiers .log, .vmdk, .vmem, .vswp et .vmsn. Ces types de fichiers sont considérés comme précieux aux yeux de la victime et le deviennent par conséquent aux yeux des attaquants.
Il est intéressant de noter que Cheers ransomware renomme les fichiers avant même de les crypter. Ainsi, si l’autorisation d’accès n’a pas été accordée, le cryptage proprement dit n’aura pas lieu.
Le ransomware laissera des notes de rançon dans chaque dossier lors de l’analyse des répertoires contenant les données à crypter. Les notes de rançon seront nommées “How To Restore Your Files.txt”.
Récupérer les fichiers cryptés par Cheers ransomware
Digital Recovery est présent sur le marché de la récupération des données depuis plus de 23 ans. Nous sommes spécialisés dans la création de méthodes permettant de récupérer rapidement et efficacement les fichiers qui ont été chiffrés par un ransomware.
Nous développons des solutions qui nous permettent de restaurer des fichiers cryptés sur des serveurs, des machines virtuelles, des bases de données, des systèmes RAID et d’autres dispositifs.
Nous employons des stratégies qui sont flexibles et construisons nos solutions sur la base de la loi General Data Protection Regulation (GDPR).
Nous avons créé un accord de confidentialité (NDA), qui garantit que vos dossiers ne seront pas partagés, afin d’assurer à nos clients une confidentialité professionnelle totale.
Digital Recovery est la meilleure option si vous cherchez des moyens de décrypter et de récupérer des données qui ont été cryptées par un ransomware.
Contactez nos experts et obtenez rapidement un diagnostic.
