米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間2月7日、ランサムウェア復旧用スクリプト「ESXiArgs」を公開した。
ESXiArgs ランサムウェアは、脆弱なESXi サーバ上の設定ファイルを暗号化し、仮想マシン(VM)を使用不能にする可能性がある。
CISAでは、READMEファイルに記載されているスクリプトとガイダンスを評価し、環境内のファイルへのアクセス回復を試みるのに適しているかを判断することを推奨している。
またCISAと連邦捜査局(FBI)では現地2月8日に、共同でサイバーセキュリティアドバイザリ「ESXiArgs Ransomware Virtual Machine Recovery Guidance」を公表し、「ESXiArgs」について解説している。
![「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/40538.jpg)
