CISA が ESXiArgs ランサムウェアの被害者向けの回復スクリプトをリリース from darkreading.com
security summary
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、今週、世界中の何千もの組織に影響を与えた ESXiArgs ランサムウェアの亜種の被害者向けの回復スクリプトをリリースしました。
CISA の ESXiArgs-Recover ツールは GitHub で無料で入手でき、組織はそれを使用して、ランサムウェアの亜種が暗号化した可能性のある脆弱な VMware ESXi サーバー上の構成ファイルの回復を試みることができます。
「CISA は、ESXiArgs の影響を受ける組織が、付属の README ファイルに記載されているスクリプトとガイダンスを評価して、環境に適しているかどうかを判断することを推奨しています」と、CISA は述べています。
ESXiArgs を分析したセキュリティ研究者は、このマルウェアの暗号化プロセスは、特に仮想マシン ファイルを標的にしてシステムを使用不能にするものであると説明しています。
ただし、場合によっては、マルウェアがファイルの暗号化に部分的にしか成功せず、被害者にデータを回復する機会を与えたと Rapid7 は述べています。
「このスクリプトは、暗号化された構成ファイルを削除しようとするのではなく、VM へのアクセスを可能にする新しい構成ファイルを作成しようとします」と CISA は述べています。
コメント