Quelle: cve.mitre.org) (Englisch)
CISA, das Cybersicherheits- und Infrastrukturagentur der US Regierung, hat kürzlich ein Skript zur Wiederherstellung für Opfer der ESXiargs-Ransomware veröffentlicht. Dieses neue Werkzeug soll Unternehmen und Einzelpersonen helfen, die durch diese spezielle Art von Ransomware betroffen sind.
Was ist ESXiargs-Ransomware? ESXiargs-Ransomware ist eine Art von Ransomware, die sich auf VMware-Systeme spezialisiert hat. Diese bösartige Software verschlüsselt die Daten auf einem betroffenen System und fordert ein Lösegeld von den Benutzern, um die Daten wieder freizugeben.
Wie wirkt sich ESXiargs-Ransomware aus? ESXiargs-Ransomware kann schwerwiegende Auswirkungen auf betroffene Systeme haben. Die Daten auf einem betroffenen System können nicht mehr zugänglich sein, was zu Datenverlust und Stillstand von Geschäftstätigkeiten führen kann. Die Forderung nach einem Lösegeld kann auch zu finanziellen Belastungen für betroffene Unternehmen und Einzelpersonen führen.
Skript zur Automatisierung der Wiederherstellung veröffentlicht Um Benutzer bei der Wiederherstellung ihrer Server zu unterstützen, hat die CISA ein ESXiArgs-Recover-Skript auf GitHub veröffentlicht, mit dem der Wiederherstellungsprozess automatisiert werden kann.
"Die CISA ist sich bewusst, dass einige Organisationen über Erfolge bei der Wiederherstellung von Dateien ohne Zahlung von Lösegeld berichtet haben. Die CISA hat dieses Tool auf der Grundlage von öffentlich zugänglichen Ressourcen, einschließlich eines Tutorials von Enes Sonmez und Ahmet Aykac, zusammengestellt", erklärt die CISA.
"Dieses Tool funktioniert, indem es die Metadaten virtueller Maschinen von virtuellen Festplatten rekonstruiert, die nicht von der Malware verschlüsselt wurden."
Auf der GitHub-Projektseite finden Sie die Schritte, die Sie zur Wiederherstellung von VMs benötigen. Zusammengefasst bereinigt das Skript die verschlüsselten Dateien einer virtuellen Maschine und versucht dann, die .vmdk-Datei der virtuellen Maschine mithilfe der unverschlüsselten flachen Datei wiederherzustellen.
Wenn das Skript erfolgreich ist, können Sie die virtuelle Maschine anschließend erneut in VMware ESXi registrieren, um wieder Zugriff auf die virtuelle Maschine zu erhalten.
CISA empfiehlt Administratoren dringend, das Skript vor der Verwendung zu prüfen, um seine Funktionsweise zu verstehen und mögliche Komplikationen zu vermeiden. Obwohl das Skript keine Probleme verursachen sollte, wird empfohlem Backups zu erstellen, bevor eine Wiederherstellung versucht wird.
"Obwohl die CISA sich dafür einsetzt, dass Skripte wie dieses sicher und effektiv sind, wird dieses Skript ohne Garantie geliefert, weder implizit noch explizit", warnt die CISA.
"Verwenden Sie dieses Skript nicht, ohne zu wissen, wie es sich auf Ihr System auswirken kann. Die CISA übernimmt keine Haftung für Schäden, die durch dieses Skript verursacht werden."