【安全资讯】Cheerscrypt：以 ESXi 设备为目标的勒索软件变种

“Cheerscrypt”是一种新的基于Linux的勒索软件变种，攻击目标为客户用于管理VMware文件的ESXi服务器。Cheerscrypt需要一个输入参数来指定加密路径，自动枚举并关闭正在运行的VM进程。如果成功加密，Cheerscrypt会使用.Cheers扩展名重命名加密的文件，并在每个加密的目录下释放名为“How to Restore Your Files.txt”的赎金记录。Cheerscrypt的加密算法如下图：