Americký úřad Cybersecurity and Infrastructure Security Agency (CISA) zveřejnil nástroj pro obnovu dat na serverech VMware ESXi, které byly napadeny ransomwarem ESXiArgs. Jedná se o shellový skript ESXiArgs-Recover, který je možné stáhnout na GitHubu. Na většině napadených serverů nedošlo k zašifrování virtuálních disků, ale jen konfiguračních souborů. Proto je možné pomocí skriptu jednoduše znovu vytvořit konfiguraci podle metadat a službu obnovit.
Ransomware ESXiArgs napadá tisíce serverů po celém světě a zneužívá přitom dva roky starou chybu ve službě OpenSLP. Tu je potřeba na zranitelných serverech zakázat nebo aktualizovat virtualizační prostředí na novější verzi, která obsahuje opravu.
ČLÁNKY DO MAILU