icon-logo
  • Ransomware

Ransomware Cheers

Il ransomware Cheers, anche con un breve periodo di attività, ha accumulato diverse vittime in tutto il mondo, attirando l’attenzione.

Cheers ha concentrato i suoi sforzi sui sistemi virtuali non protetti, come gli ambienti VMware ESXi. Non è la prima volta che i server VMware sono i primi obiettivi degli attacchi ransomware.

Gruppi come LockBit o HiveLeaks hanno già agito in passato in questo modo, generando gravi scosse nelle aziende di tutto il mondo.

Uno sviluppatore software senior della società di sicurezza informatica nVisium ha affermato che un server ESXi “è molto più di un semplice server”.

Ha anche spiegato che: ”La capacità di ospitare più macchine virtuali ne aumenta l’importanza all’interno del sistema IT di un’organizzazione e quindi aumenta notevolmente la probabilità che un’organizzazione paghi il riscatto per ripristinare i propri server”.

Una volta violato il server VMware ESXi, gli aggressori lanciano il ransomware Cheers nell’ambiente. Il malware si occupa di monitorare e quantificare tutte le macchine virtuali (VM) collegate e poi le chiude.

Da quel momento in poi, il ransomware Cheers inizia la crittografia, dando importanza ai file .log, .vmdk, .vmem, .vswp e .vmsn. Questi tipi di file sono considerati preziosi agli occhi della vittima e di conseguenza diventano preziosi agli occhi degli aggressori.

È interessante notare che il Cheers ransomware rinomina i file ancora prima di criptarli. In questo modo, se l’autorizzazione all’accesso non è stata concessa, la crittografia vera e propria non avrà luogo.

Il ransomware lascerà delle note di riscatto in ogni cartella durante la scansione delle directory contenenti i dati da crittografare. Le note di riscatto saranno denominate “How To Restore Your Files.txt”.

Recuperare i file criptati da Cheers ransomware

Digital Recovery opera nel mercato del recupero dati da oltre 23 anni. Siamo specializzati nella creazione di metodi per recuperare in modo rapido ed efficiente i file criptati dal ransomware.

Sviluppiamo soluzioni che ci permettono di ripristinare file criptati su server, macchine virtuali, database, sistemi RAID e altri dispositivi.

Adottiamo strategie flessibili e costruiamo le nostre soluzioni sulla base del General Data Protection Regulation (GDPR).

Abbiamo creato un accordo di riservatezza (NDA), che garantisce che i vostri file non saranno condivisi, per offrire ai nostri clienti una completa riservatezza professionale.

Digital Recovery è l’opzione migliore se state cercando un modo per decifrare e recuperare i dati crittografati dal ransomware.

Contattate i nostri esperti per ottenere rapidamente una diagnosi.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese