資安廠商趨勢科技(Trend Micro)旗下的資安研究人員,近來發現一個名為 Cheers 的新型 Linux 變種勒贖軟體,目前正在針對 VMware ESXi 伺服器發動攻擊;Trend Micro 將此變種稱為「Cheerscrypt」。
VMware ESXi 是一種虛擬化的運算平台,廣為全球各大企業採用;因此一旦 VMware ESXi 伺服器遭到勒贖軟體加密鎖定,會造成許多企業運作受阻。
Trend Micro 在研究報告中指出,一但某台 VMware ESXI 伺服器遭到 Cheerscrypt 的攻擊,駭侵者便會在虛擬機器中啟動加密工具,並且在執行完成後立即停止;伺服器上的各種重要虛擬機器檔案,包括磁碟映像檔、swap 檔案、分頁檔案等,都會遭到加密,並且加上 .Cheers 的副檔名,以及一個用來恐嚇受害者的文字檔,內有與駭侵者連絡並且支付贖款的 Tor 網址。
在恐嚇文件中,駭侵者要求受害者需在三天內,透過指定的不重覆 Tor 專屬網址,與駭侵者接洽解鎖與贖金,否則受害者的被竊資料,就會轉賣給有興趣的買方;若無人購買,資料就會遭到駭侵者公開。
據資安專家的觀測,Cheerscrypt 是從 2022 年 3 月起開始活動,且除了 Linux 版本外,也有針對 Windows 伺服器設計的 Windows 版本。
建議系統管理者應加強系統對資安攻擊的整體防護能力,同時建立完善的資料備份,以在系統不幸遭到攻擊時,能夠迅速復原。
- 參考連結
New Linux-Based Ransomware Cheerscrypt Targets ESXi Devices
New ‘Cheers’ Linux ransomware targets VMware ESXi servers
請先 登入 以發表留言。