按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

新種 Linux 勒贖軟體 Cheers,鎖定 VMware ESXi 伺服器發動攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-05-30
  • 點閱次數:2990
新種 Linux 勒贖軟體 Cheers,鎖定 VMware ESXi 伺服器發動攻擊 TWCERT/CC

資安廠商趨勢科技(Trend Micro)旗下的資安研究人員,近來發現一個名為 Cheers 的新型 Linux 變種勒贖軟體,目前正在針對 VMware ESXi 伺服器發動攻擊;Trend Micro 將此變種稱為「Cheerscrypt」。

VMware ESXi 是一種虛擬化的運算平台,廣為全球各大企業採用;因此一旦 VMware ESXi 伺服器遭到勒贖軟體加密鎖定,會造成許多企業運作受阻。

Trend Micro 在研究報告中指出,一但某台 VMware ESXI 伺服器遭到 Cheerscrypt 的攻擊,駭侵者便會在虛擬機器中啟動加密工具,並且在執行完成後立即停止;伺服器上的各種重要虛擬機器檔案,包括磁碟映像檔、swap 檔案、分頁檔案等,都會遭到加密,並且加上 .Cheers 的副檔名,以及一個用來恐嚇受害者的文字檔,內有與駭侵者連絡並且支付贖款的 Tor 網址。

在恐嚇文件中,駭侵者要求受害者需在三天內,透過指定的不重覆 Tor 專屬網址,與駭侵者接洽解鎖與贖金,否則受害者的被竊資料,就會轉賣給有興趣的買方;若無人購買,資料就會遭到駭侵者公開。

據資安專家的觀測,Cheerscrypt 是從 2022 年 3 月起開始活動,且除了 Linux 版本外,也有針對 Windows 伺服器設計的 Windows 版本。

建議系統管理者應加強系統對資安攻擊的整體防護能力,同時建立完善的資料備份,以在系統不幸遭到攻擊時,能夠迅速復原。

回頁首