O Cheers ransomware já acumulou várias vítimas em todo o mundo após um curto período de tempo e atraiu a atenção.
O Cheers tem visado sistemas virtuais desprotegidos, tais como ambientes VMware ESXi. Esta não é a primeira vez que os servidores VMware têm sido um alvo privilegiado de ataques ransomware.
Grupos como a LockBit e a HiveLeaks já agiram desta forma antes, causando graves consequências em empresas de todo o mundo.
Um programador de software sénior da empresa cybersecurity nVisium alegou que um servidor ESXi é “muito mais do que apenas um servidor”.
Afirmou também que: “A sua capacidade de alojar múltiplas máquinas virtuais aumenta a sua importância no sistema informático de uma empresa, aumentando a probabilidade de uma empresa pagar o resgate para que os seus servidores sejam restaurados”.
Assim que o servidor VMware ESXi é pirateado, os atacantes introduzem o Cheers ransomware no ambiente. O malware monitoriza e quantifica todas as máquinas virtuais ligadas (VMs) e depois desliga-as.
A partir desse ponto, o Cheers ransomware começa a encriptar, colocando valor nos ficheiros .log, .vmdk, .vmem, .vswp e .vmsn. Estes tipos de ficheiros são considerados valiosos aos olhos da vítima e consequentemente tornam-se valiosos aos olhos dos atacantes.
Curiosamente, o Cheers renomeia os ficheiros mesmo antes de os encriptar. Desta forma, a encriptação efectiva não é efectuada se não tiver sido concedida autorização de acesso.
O ransomware deixa letras de resgate em cada pasta ao digitalizar os directórios que contêm os dados a serem encriptados. As cartas de resgate chamam-se “How To Restore Your Files.txt”.
Recuperar ficheiros encriptados pelo Cheers ransomware
A Digital Recovery está no mercado da recuperação de dados há mais de 23 anos. Somos especializados no desenvolvimento de métodos para recuperar rápida e eficientemente ficheiros que foram encriptados por meio ransomware.
Desenvolvemos soluções para recuperar ficheiros encriptados em servidores, máquinas virtuais, bases de dados, sistemas RAID e outros dispositivos.
Confiamos em estratégias flexíveis e construímos as nossas soluções com base na General Data Protection Regulation (GDPR).
Criámos um Non-Disclosure Agreement (NDA) que garante que os seus ficheiros não serão partilhados para assegurar a confidencialidade absoluta dos nossos clientes.
A Digital Recovery é a melhor opção se estiver à procura de formas de desencriptar e recuperar dados que tenham sido encriptados por um serviço de ransomware.
Contacte os nossos peritos e obtenha um diagnóstico rápido.