CISA выпустила сценарий восстановления после масштабных всемирных атак программ-вымогателей VMware ESXiArgs

Вчера на серверы VMware vSphere по всему миру были совершены крупномасштабные атаки программ-вымогателей ESXiArgs. Согласно сообщениям, целью было около 2800 серверов, хотя по большей части атаки оказались безуспешными, поскольку многие из них смогли восстановить свои данные. VMware в свою защиту заявила, что эксплойт не является новой уязвимостью нулевого дня, поскольку она уже исправила уязвимость в безопасности в самом 2021 году.


В бюллетене VMware повторила то же самое и поделилась своими выводами об атаке, порекомендовав клиентам обновить свои компоненты vSphere и предоставив дополнительные ресурсы для лучшего понимания кибератаки.


— VMware.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) также протянуло руку помощи в этом вопросе, выпустив сценарий «ESXiArgs-Recover», чтобы помочь пострадавшим пользователям противостоять атаке ESXiArgs. CISA объясняет, что инструмент был скомпилирован с использованием реконструированных метаданных виртуальных машин с тех виртуальных дисков, которые не были успешно зашифрованы во время вторжения вымогателей.

CISA заявила, что некоторые организации уже сообщают об успешном восстановлении файлов без уплаты выкупа. CISA разработала этот инструмент на основе общедоступных ресурсов, он работает путем восстановления метаданных виртуальной машины с виртуальных дисков, которые не были зашифрованы вредоносным ПО.

Вы можете перейти на страницу GitHub, где CISA предоставила подробные инструкции по применению сценария ESXiArgs-Recover.