icon-logo
  • Ransomware

Ransomware Cheers

O ransomware Cheers, mesmo com pouco tempo de atividade acumulou várias vítimas ao redor do mundo, chamando atenção.

O Cheers concentrou seus esforços em sistemas virtuais não protegidos, como ambientes VMware ESXi. Não é a primeira vez que servidores VMware são alvos principais de ataques ransomware.

Grupos como LockBit ou HiveLeaks já atuaram dessa forma e geraram muitas sequelas graves em empresas no mundo todo.

Um desenvolvedor de software sênior da empresa de segurança cibernética nVisium alegou que um servidor ESXi “é muito mais do que apenas um servidor”.

Ele explicou também que: ’’Sua capacidade de hospedar várias máquinas virtuais aumenta sua importância dentro do sistema de TI de uma organização e, portanto, aumenta muito a probabilidade de que uma organização pague o resgate para restaurar seus servidores.’’

Uma vez que o servidor VMware ESXi foi invadido, os responsáveis do ataque lançam o ransomware Cheers no ambiente. O malware se encarrega de monitorar e quantificar todas as máquinas virtuais (VM) ligadas e em seguida as desliga.

A partir desse momento, o ransomware Cheers começa a encriptação, dando importância aos arquivos .log, .vmdk, .vmem, .vswp e .vmsn. Esses tipos de arquivos são considerados valiosos aos olhos da vítima e, consequentemente, se tornam valiosos aos olhos dos invasores.

O interessante é que o ransomware Cheers renomeia os arquivos mesmo antes de encriptá-los. Dessa forma, se a permissão de acesso não foi concedida a criptografia real não será feita.

O ransomware deixará notas de resgate em cada pasta enquanto escaneia os diretórios contendo os dados a serem encriptados. As notas de resgate terão como nome “How To Restore Your Files.txt”.

Recuperar arquivos encriptados por ransomware Cheers

A Digital Recovery atua no mercado de recuperação de dados há mais de 23 anos. Somos especializados em criar métodos para recuperar ransomware.

Desenvolvemos soluções que nos permitem restaurar arquivos encriptados em servidores, máquinas virtuais, bancos de dados, sistemas RAID e outros dispositivos.

Nós empregamos estratégias que são flexíveis e construímos nossas soluções com base na Lei Geral de Proteção de Dados (LGPD).

Criamos um acordo de confidencialidade (NDA), que garante que seus arquivos não serão compartilhados, para fornecer aos nossos clientes total sigilo profissional. 

A Digital Recovery é a melhor opção se você estiver procurando maneiras de descodificar e recuperar dados que foram encriptados por ransomware.

Entre em contato com nossos especialistas e começa rapidamente um diagnóstico.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Melhores HDs

Melhores marcas de HD

Ao falar sobre as melhores marcas de discos rígidos (HDs), é importante considerar vários aspectos como confiabilidade, desempenho, capacidade de armazenamento e relação custo-benefício. Essas

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Digital Forense
Cybersecurity
4D-Pentest

Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery

Falar com Especialista
infraestrutura
Selecione seu País