CISA 發(fā)布 ESXiArgs-Recover 腳本，可修復(fù) VMware ESXi 勒索軟件攻擊影響的服務(wù)器

IT之家 2 月 9 日消息，意大利國(guó)家網(wǎng)絡(luò)安全局（ACN）于上周日發(fā)布警告，已經(jīng)有黑客利用 VMware ESXi 服務(wù)器漏洞，對(duì)全球數(shù)千臺(tái)服務(wù)器發(fā)起勒索軟件攻擊，并警告組織采取行動(dòng)保護(hù)其系統(tǒng)。

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）近日發(fā)布了“ESXiArgs-Recover”腳本，來幫助受影響的用戶抵御 ESXiArgs 攻擊。CISA 表示該腳本是根據(jù)勒索軟件入侵期間未成功加密的虛擬磁盤，重建虛擬機(jī)元數(shù)據(jù)編譯的。

CISA 腳本相關(guān)說明如下：

ESXiArgs-Recover 工具用于幫助組織恢復(fù)受 ESXiArgs 勒索軟件攻擊影響的虛擬機(jī)。

CISA 知道一些組織已報(bào)告在不支付贖金的情況下成功恢復(fù)了文件。CISA 基于 Enes Sonmez 和 Ahmet Aykac 等公開可用的資源編譯了該工具。該工具的工作原理是從未被惡意軟件加密的虛擬磁盤中重建虛擬機(jī)元數(shù)據(jù)。

感興趣的 IT之家網(wǎng)友可以訪問 GitHub 頁面，其中介紹了如何應(yīng)用 ESXiArgs-Recover 腳本的詳細(xì)步驟。

相關(guān)閱讀：

《每小時(shí)有 20 臺(tái)服務(wù)器“淪陷”，黑客利用 VMware ESXi 服務(wù)器漏洞大肆攻擊》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。