US CISA публикует инструмент для восстановления программ-вымогателей ESXi

301

Американское агентство кибербезопасности и безопасности инфраструктуры (CISA) помогает организациям, пострадавшим от программы-вымогателя, известной как ESXiArgs.

Поскольку атаки программ-вымогателей впервые наблюдались в Италия на выходныхкампания распространилась на другие европейские страны и Северную Америку.

Злоумышленники нацелены на ошибку в ESXi VMware, которая имела патч доступен с февраля 2021 г..

CISA опубликовала сценарий, который, по его словам, позволит организациям попытаться восстановить виртуальные машины, пострадавшие от атак программ-вымогателей.

Сценарий, опубликовано на GitHubоснован на работе Энеса Сонмеза и Ахмета Айкаца из технической группы YoreGroup, сообщает CISA.

«Этот инструмент работает путем восстановления метаданных виртуальной машины с виртуальных дисков, которые не были зашифрованы вредоносным ПО», — говорится в сообщении агентства.

«Любая организация, желающая использовать сценарий восстановления ESXiArgs от CISA, должна тщательно изучить сценарий, чтобы определить, подходит ли он для их среды, прежде чем развертывать его.

«Этот сценарий не пытается удалить зашифрованные файлы конфигурации, а вместо этого пытается создать новые файлы конфигурации, которые обеспечивают доступ к виртуальным машинам».

Читать полную новость на сайте