資訊教程

CISA發布ESXiArgs-Recover腳本，可修復 VMware ESXi勒索軟件攻擊

IT之家 2 月 9 日消息，意大利國家網絡安全局（ACN）于上周日發布警告，已經有黑客利用 VMware ESXi 服務器漏洞，對全球數千臺服務器發起勒索軟件攻擊，并警告組織采取行動保護其系統。

美國網絡安全和基礎設施安全局（CISA）近日發布了“ESXiArgs-Recover”腳本，來幫助受影響的用戶抵御 ESXiArgs 攻擊。CISA 表示該腳本是根據勒索軟件入侵期間未成功加密的虛擬磁盤，重建虛擬機元數據編譯的。

CISA 腳本相關說明如下：

ESXiArgs-Recover 工具用于幫助組織恢復受 ESXiArgs 勒索軟件攻擊影響的虛擬機。

CISA 知道一些組織已報告在不支付贖金的情況下成功恢復了文件。CISA 基于 Enes Sonmez 和 Ahmet Aykac 等公開可用的資源編譯了該工具。該工具的工作原理是從未被惡意軟件加密的虛擬磁盤中重建虛擬機元數據。

感興趣的 IT之家網友可以訪問 GitHub 頁面，其中介紹了如何應用 ESXiArgs-Recover 腳本的詳細步驟。

相關閱讀：