ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

16 Φεβρουαρίου 2023 06:55

Εργαλείο εναντίον ESXiArgs

Της Αφροδίτης Μπαλίδου

Η Αμερικανική Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής (CISA) βοηθά οργανισμούς που έχουν πληγεί από το ransomware γνωστό ως ESXiArgs. Από τότε που οι επιθέσεις ransomware παρατηρήθηκαν για πρώτη φορά στην Ιταλία πριν μερικές ημέρες, η εκστρατεία εξαπλώθηκε σε άλλες ευρωπαϊκές χώρες και στη Βόρεια Αμερική. Οι εισβολείς στοχεύουν ένα σφάλμα στο ESXi της VMware που είχε διαθέσιμη ενημέρωση κώδικα από τον Φεβρουάριο του 2021.

Η CISA δημοσίευσε ένα σενάριο το οποίο είπε ότι θα επιτρέψει σε οργανισμούς να επιχειρήσουν να ανακτήσουν εικονικές μηχανές που επηρεάζονται από τις επιθέσεις ransomware. Το σενάριο, που δημοσιεύτηκε στο Github, βασίζεται σε έργο των Enes Sonmez και Ahmet Aykac της YoreGroup Tech Team, είπε η CISA. «Αυτό το εργαλείο λειτουργεί ανακατασκευάζοντας μεταδεδομένα εικονικής μηχανής από εικονικούς δίσκους που δεν ήταν κρυπτογραφημένοι από το κακόβουλο λογισμικό», ανέφερε η υπηρεσία. «Όποιος οργανισμός επιδιώκει να χρησιμοποιήσει το σενάριο ανάκτησης ESXiArgs της CISA θα πρέπει να ελέγξει προσεκτικά το σενάριο για να προσδιορίσει εάν είναι κατάλληλο για το περιβάλλον του πριν το αναπτύξει. Το σενάριο αυτό δεν επιδιώκει να διαγράψει τα κρυπτογραφημένα αρχεία διαμόρφωσης, αλλά αντ ‘αυτού επιδιώκει να δημιουργήσει νέα αρχεία διαμόρφωσης που επιτρέπουν την πρόσβαση στα VM» δήλωσε.

Τεύχος 229

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Το TΕCHmail είναι το πρώτο διαδραστικό καθημερινό περιοδικό της LIBRA PRESS, που έρχεται να καλύψει δημοσιογραφικά με ειδήσεις, νέα και ρεπορτάζ τον κλάδο της επιχειρηματικότητας, που αφορά κατά βάση εταιρείες υψηλής τεχνολογίας.

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER


TechMail
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design