CISA发布ESXiArgs-Recover脚本,可修复 VMware ESXi勒索软件攻击
IT之家 2 月 9 日消息,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMware ESXi 服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。
美国网络安全和基础设施安全局(CISA)近日发布了“ESXiArgs-Recover”脚本,来帮助受影响的用户抵御 ESXiArgs 攻击。CISA 表示该脚本是根据勒索软件入侵期间未成功加密的虚拟磁盘,重建虚拟机元数据编译的。
CISA 脚本相关说明如下:
ESXiArgs-Recover 工具用于帮助组织恢复受 ESXiArgs 勒索软件攻击影响的虚拟机。
CISA 知道一些组织已报告在不支付赎金的情况下成功恢复了文件。CISA 基于 Enes Sonmez 和 Ahmet Aykac 等公开可用的资源编译了该工具。该工具的工作原理是从未被恶意软件加密的虚拟磁盘中重建虚拟机元数据。
感兴趣的 IT之家网友可以访问 GitHub 页面,其中介绍了如何应用 ESXiArgs-Recover 脚本的详细步骤。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20230209A025R900?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
