- Anzeige -
- Anzeige -
- Anzeige -
StartDigitalesWiederherstellungsskript gegen ESXiArgs-Ransomware

Wiederherstellungsskript gegen ESXiArgs-Ransomware

Seit einigen Tagen läuft ein weltweiter Ransomware-Angriff gegen VMware ESXi-Server. Inzwischen hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) ein Wiederherstellungsskript veröffentlicht.

Damit lässt sich zumindest bei einigen Varianten der Malware die Verschlüsselung rückgängig machen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das daran angeschlossene Computer Emergency Response Team des Bundes (CERT Bund) empfehlen dieses Skript. Es trägt Erkenntnisse aus verschiedenen Quellen zusammen. Laut dem französischen CERT wurde das Skript mehrmals erfolgreich eingesetzt. Die Wiederherstellung funktioniere insbesondere dann, wenn die Ransomware nur Konfigurationsdateien mit der Endung „.vmdk“ verschlüsselt hat.

Für diese Ransomware hat sich der Name ESXiArgs etabliert. Denn die Malware hängt verschlüsselten Dateien die Endung „.arg“ an. Auf Twitter gibt es Screenshots der Lösegeldforderungen. Anscheinend betreiben die Angreifer keine Darknet-Seite. Stattdessen fordern sie zu einem anonymen Chat auf. Auch scheint es, dass das Lösegeld für jede Attacke an eine andere Wallet überwiesen werden soll.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein