Die Ransomware Cheers hat bereits nach kurzer Zeit der Aktivität mehrere Opfer auf der ganzen Welt angehäuft und damit die Aufmerksamkeit auf sich gezogen.
Cheers hat sich auf ungeschützte virtuelle Systeme wie VMware ESXi-Umgebungen konzentriert. Es ist nicht das erste Mal, dass VMware-Server ein Hauptziel für Ransomware-Angriffe sind.
Gruppen wie LockBit oder HiveLeaks sind schon früher auf diese Weise vorgegangen und haben in Unternehmen auf der ganzen Welt zahlreiche schwere Nachbeben ausgelöst.
Ein leitender Softwareentwickler des Cybersicherheitsunternehmens nVisium erklärte, dass ein ESXi-Server „viel mehr als nur ein Server ist“.
Er erklärte auch, dass: Seine Fähigkeit, mehrere virtuelle Maschinen zu hosten, erhöht seine Bedeutung innerhalb des IT-Systems eines Unternehmens und erhöht daher die Wahrscheinlichkeit, dass ein Unternehmen das Lösegeld für die Wiederherstellung seiner Server zahlt.
Sobald der VMware ESXi-Server gehackt wurde, schleusen die für den Angriff Verantwortlichen die Ransomware Cheers in die Umgebung ein. Die Malware übernimmt die Überwachung und Quantifizierung aller angeschlossenen virtuellen Maschinen (VMs) und fährt sie dann herunter.
Ab diesem Zeitpunkt beginnt die Cheers-Ransomware mit der Verschlüsselung, wobei sie Wert auf die Dateien .log, .vmdk, .vmem, .vswp und .vmsn legt. Diese Dateitypen werden in den Augen des Opfers als wertvoll angesehen und werden folglich auch in den Augen der Angreifer wertvoll.
Interessanterweise benennt Cheers die Dateien um, noch bevor sie verschlüsselt werden. Auf diese Weise findet die eigentliche Verschlüsselung nicht statt, wenn keine Zugriffsberechtigung erteilt wurde.
Die Ransomware hinterlässt beim Scannen der Verzeichnisse, die die zu verschlüsselnden Daten enthalten, Lösegeldnotizen in jedem Ordner. Die Erpresserbriefe tragen den Namen „How To Restore Your Files.txt“.
Wiederherstellung von Dateien, die von der Cheers-Ransomware verschlüsselt wurden
Digital Recovery ist seit über 23 Jahren auf dem Markt für Datenrettung tätig. Wir haben uns auf die Entwicklung von Methoden zur schnellen und effizienten Wiederherstellung von Dateien spezialisiert, die durch Ransomware verschlüsselt worden sind.
Wir entwickeln Lösungen, mit denen wir verschlüsselte Dateien auf Servern, virtuellen Maschinen, Datenbanken, RAID-Systemen und anderen Geräten wiederherstellen können.
Wir setzen flexible Strategien ein und bauen unsere Lösungen auf der Grundlage des Allgemeinen Datenschutzgesetzes (LGPD) auf.
Wir haben eine Vertraulichkeitsvereinbarung (NDA) ausgearbeitet, die garantiert, dass Ihre Dateien nicht weitergegeben werden, um unseren Kunden vollständige berufliche Vertraulichkeit zu gewährleisten.
Digital Recovery ist die beste Option, wenn Sie nach Möglichkeiten zur Entschlüsselung und Wiederherstellung von Daten suchen, die durch Ransomware verschlüsselt wurden.
Wenden Sie sich an unsere Experten und starten Sie schnell eine Diagnose.
