米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間2月7日、ランサムウェア復旧用スクリプト「ESXiArgs」を公開した。

 ESXiArgs ランサムウェアは、脆弱なESXi サーバ上の設定ファイルを暗号化し、仮想マシン(VM)を使用不能にする可能性がある。


 CISAでは、READMEファイルに記載されているスクリプトとガイダンスを評価し、環境内のファイルへのアクセス回復を試みるのに適しているかを判断することを推奨している。

 またCISAと連邦捜査局(FBI)では現地2月8日に、共同でサイバーセキュリティアドバイザリ「ESXiArgs Ransomware Virtual Machine Recovery Guidance」を公表し、「ESXiArgs」について解説している。

元の記事を読む

編集部おすすめ