• Ransomware

Cheers Ransomware

O Cheers ransomware já acumulou várias vítimas em todo o mundo após um curto período de tempo e atraiu a atenção.

O Cheers tem visado sistemas virtuais desprotegidos, tais como ambientes VMware ESXi. Esta não é a primeira vez que os servidores VMware têm sido um alvo privilegiado de ataques ransomware.

Grupos como a LockBit e a HiveLeaks já agiram desta forma antes, causando graves consequências em empresas de todo o mundo.

Um programador de software sénior da empresa cybersecurity nVisium alegou que um servidor ESXi é “muito mais do que apenas um servidor”.

Afirmou também que: “A sua capacidade de alojar múltiplas máquinas virtuais aumenta a sua importância no sistema informático de uma empresa, aumentando a probabilidade de uma empresa pagar o resgate para que os seus servidores sejam restaurados”.

Assim que o servidor VMware ESXi é pirateado, os atacantes introduzem o Cheers ransomware no ambiente. O malware monitoriza e quantifica todas as máquinas virtuais ligadas (VMs) e depois desliga-as.

A partir desse ponto, o Cheers ransomware começa a encriptar, colocando valor nos ficheiros .log, .vmdk, .vmem, .vswp e .vmsn. Estes tipos de ficheiros são considerados valiosos aos olhos da vítima e consequentemente tornam-se valiosos aos olhos dos atacantes.

Curiosamente, o Cheers renomeia os ficheiros mesmo antes de os encriptar. Desta forma, a encriptação efectiva não é efectuada se não tiver sido concedida autorização de acesso.

O ransomware deixa letras de resgate em cada pasta ao digitalizar os directórios que contêm os dados a serem encriptados. As cartas de resgate chamam-se “How To Restore Your Files.txt”.

Recuperar ficheiros encriptados pelo Cheers ransomware

A Digital Recovery está no mercado da recuperação de dados há mais de 23 anos. Somos especializados no desenvolvimento de métodos para recuperar rápida e eficientemente ficheiros que foram encriptados por meio ransomware.

Desenvolvemos soluções para recuperar ficheiros encriptados em servidores, máquinas virtuais, bases de dados, sistemas RAID e outros dispositivos.

Confiamos em estratégias flexíveis e construímos as nossas soluções com base na General Data Protection Regulation (GDPR).

Criámos um Non-Disclosure Agreement (NDA) que garante que os seus ficheiros não serão partilhados para assegurar a confidencialidade absoluta dos nossos clientes.

A Digital Recovery é a melhor opção se estiver à procura de formas de desencriptar e recuperar dados que tenham sido encriptados por um serviço de ransomware.

Contacte os nossos peritos e obtenha um diagnóstico rápido.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados perdidos ou atacados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →
Todas as Variantes
Cases de sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com um Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery

Falar com um Especialista
Selecione seu País