# Cheerscrypt > Tipo: **malware** · S1096 · [MITRE ATT&CK](https://attack.mitre.org/software/S1096) ## Descrição [[s1096-cheerscrypt|Cheerscrypt]] é um ransomware desenvolvido pelo [[g1021-cinnamon-tempest|Cinnamon Tempest]] e utilizado em ataques contra ambientes ESXi e Windows desde pelo menos 2022. [[s1096-cheerscrypt|Cheerscrypt]] foi derivado do código-fonte vazado do [[s0638-babuk|Babuk]] e possui sobreposições de infraestrutura com implantações do ransomware Night Sky, que também foi derivado do [[s0638-babuk|Babuk]]. **Plataformas:** Windows, ESXi ## Técnicas Utilizadas - [[t1489-service-stop|T1489 - Service Stop]] - [[t1059-012-hypervisor-cli|T1059.012 - Hypervisor CLI]] - [[t1486-data-encrypted-for-impact|T1486 - Data Encrypted for Impact]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1673-virtual-machine-discovery|T1673 - Virtual Machine Discovery]] ## Grupos que Usam - [[g1021-cinnamon-tempest|Cinnamon Tempest]] ## Referências - [MITRE ATT&CK - S1096](https://attack.mitre.org/software/S1096)