CISA je izdala skriptu za oporavak od ESXiArgs ransomware napada.

Žrtve ESXiArgs ransomware napada, kojima ”flat” datoteka nije šifrirana, pomoću ove skripte mogu pokušati vratiti kontrolu nad svojim sustavom. Dosad je ovim napadom zahvaćeno više od 3800 sustava diljem svijeta.

Skripta i upute za oporavak* dostupni su na: https://github.com/cisagov/ESXiArgs-Recover

*napomena: za napade u kojima je  ”flat” datoteka šifrirana, još uvijek nije dostupno rješenje.

Savjeti za organizacije koje koriste VMware ESXi:

• Ažurirajte sustav na najnoviju inačicu VMware ESXi softvera
• Dodatno osigurajte ESXi hipervizor onemogućavanjem SLP-a (Service Location Protocol)
• Pobrinite se da ESXi hipervizor nije javno dostupan

#SurfajSigurnije