Специалисти от Trend Micro обявиха, че са идентифицирали нов криптовирус изнудвач, наречен Cheerscrypt, използван за атаки срещу сървъри, работещи с VMware ESXi хипервайзъри. На такъв такъв сървър могат да работят множество виртуални машини, споделяйки си негови и свързани с него физически ресурси. По този начин атака срещу сървър с хипервайзър е сравнима по ефективност с такава срещу група от персонални компютри.
Cheerscrypt криптира регистрационни файлове и изображения на дисковете и оперативната памет на виртуална машина (файлове във форматите .log, .vmdk, .vmem, .vswp и .msn). След това уведомява потребителя и изисква откуп за ключ, който да му позволи да декриптира данните.
По аналогичен начин действат и други криптовируси, насочени към виртуални машини, като LockBit, Hive и RansomEXX.
Самият Cheerscrypt не заразява компютрите - това е програма, която се стартира от нападатели след получаване на достъп до системата по други методи или. Заразяването може да стане по вина и на самите потребители след посещение на зловредни сайтове или отваряне на измамни имейли.
Специалисти от Trend Micro обявиха, че са идентифицирали нов криптовирус изнудвач, наречен Cheerscrypt, използван за атаки срещу сървъри, работещи с VMware ESXi хипервайзъри. На такъв такъв сървър могат да работят множество виртуални машини, споделяйки си негови и свързани с него физически ресурси. По този начин атака срещу сървър с хипервайзър е сравнима по ефективност с такава срещу група от персонални компютри.
Cheerscrypt криптира регистрационни файлове и изображения на дисковете и оперативната памет на виртуална машина (файлове във форматите .log, .vmdk, .vmem, .vswp и .msn). След това уведомява потребителя и изисква откуп за ключ, който да му позволи да декриптира данните.
