Криптовирусът Cheerscrypt атакува виртуални машини на VMware

PixaBay.com
TheDigitalArtist

Криптовирусът Cheerscrypt атакува виртуални машини на VMware

Зловредният софтуер шифрова регистрационни файлове и изображения на дисковете и паметта на машините

Александър Главчев
137 прочитания

PixaBay.com

© TheDigitalArtist


Специалисти от Trend Micro обявиха, че са идентифицирали нов криптовирус изнудвач, наречен Cheerscrypt, използван за атаки срещу сървъри, работещи с VMware ESXi хипервайзъри. На такъв такъв сървър могат да работят множество виртуални машини, споделяйки си негови и свързани с него физически ресурси. По този начин атака срещу сървър с хипервайзър е сравнима по ефективност с такава срещу група от персонални компютри.

Cheerscrypt криптира регистрационни файлове и изображения на дисковете и оперативната памет на виртуална машина (файлове във форматите .log, .vmdk, .vmem, .vswp и .msn). След това уведомява потребителя и изисква откуп за ключ, който да му позволи да декриптира данните.

По аналогичен начин действат и други криптовируси, насочени към виртуални машини, като LockBit, Hive и RansomEXX.

Самият Cheerscrypt не заразява компютрите - това е програма, която се стартира от нападатели след получаване на достъп до системата по други методи или. Заразяването може да стане по вина и на самите потребители след посещение на зловредни сайтове или отваряне на измамни имейли.

Специалисти от Trend Micro обявиха, че са идентифицирали нов криптовирус изнудвач, наречен Cheerscrypt, използван за атаки срещу сървъри, работещи с VMware ESXi хипервайзъри. На такъв такъв сървър могат да работят множество виртуални машини, споделяйки си негови и свързани с него физически ресурси. По този начин атака срещу сървър с хипервайзър е сравнима по ефективност с такава срещу група от персонални компютри.

Cheerscrypt криптира регистрационни файлове и изображения на дисковете и оперативната памет на виртуална машина (файлове във форматите .log, .vmdk, .vmem, .vswp и .msn). След това уведомява потребителя и изисква откуп за ключ, който да му позволи да декриптира данните.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК