CISA 发布 ESXiArgs-Recover 脚本,可修复 VMware ESXi 勒索软件攻击影响的服务器

IT之家 2 月 9 日消息,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMware ESXi 服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。

美国网络安全和基础设施安全局(CISA)近日发布了“ESXiArgs-Recover”脚本,来帮助受影响的用户抵御 ESXiArgs 攻击。CISA 表示该脚本是根据勒索软件入侵期间未成功加密的虚拟磁盘,重建虚拟机元数据编译的。

CISA 脚本相关说明如下:

ESXiArgs-Recover 工具用于帮助组织恢复受 ESXiArgs 勒索软件攻击影响的虚拟机。

CISA 知道一些组织已报告在不支付赎金的情况下成功恢复了文件。CISA 基于 Enes Sonmez 和 Ahmet Aykac 等公开可用的资源编译了该工具。该工具的工作原理是从未被恶意软件加密的虚拟磁盘中重建虚拟机元数据。

感兴趣的 IT之家网友可以访问 GitHub 页面,其中介绍了如何应用 ESXiArgs-Recover 脚本的详细步骤。

相关阅读:

《每小时有 20 台服务器“沦陷”,黑客利用 VMware ESXi 服务器漏洞大肆攻击》

在线客服
途傲科技
快速发布需求,坐等商家报价
2024-11-23 03:37:12
您好!欢迎来到途傲科技。我们为企业提供数字化转型方案,可提供软件定制开发、APP开发(Android/iOS/HarmonyOS)、微信相关开发、ERP/OA/CRM开发、数字孪生BIM/GIS开发等。为了节省您的时间,您可以留下姓名,手机号(或微信号),产品经理稍后联系您,免费帮您出方案和预算! 全国咨询专线:18678836968(同微信号)。
🔥线🔥
您的留言我们已经收到,现在添加运营微信,我们将会尽快跟您联系!
[运营电话]
18678836968
取消

选择聊天工具: