Objavljena skripta za oporavak od ESXiArgs ransomware napada

Objavljena skripta za oporavak od ESXiArgs ransomware napada

Objavljena je skripta kojom se može pokušati vratiti kontrolu nad sustavom koji je napadnut ESXiArgs ransomwareom.

Navedeni napadi česti su u posljednje vrijeme i povezani s ranjivosti VMware ESXi hipervizora o kojoj je rep.hr pisao prije tri dana. Tim napadima zahvaćeno je više od 3800 sustava diljem svijeta.

Nacionalni CERT objavio je kako je CISA izdala navedenu skriptu i upute za oporavak koji su dostupni na Githubu, uz napomenu kako za napade u kojima je "flat" datoteka šifrirana još uvijek nije dostupno rješenje.

Organizacijama koje koriste VMware ESXi savjetuje se ažuriranje sustava na najnoviju verziju VMware ESXi softvera, dodatno osiguravanje ESXi hipervizora onemogućavanjem Serbice Location Protocola, a preporuka je i da ESXi ne bude javno dostupan.