关键词
勒索软件
意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMware ESXi 服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。
美国网络安全和基础设施安全局(CISA)近日发布了 "ESXiArgs-Recover" 脚本,来帮助受影响的用户抵御 ESXiArgs 攻击。CISA 表示该脚本是根据勒索软件入侵期间未成功加密的虚拟磁盘,重建虚拟机元数据编译的。
CISA 脚本相关说明如下:
ESXiArgs-Recover 工具用于帮助组织恢复受 ESXiArgs 勒索软件攻击影响的虚拟机。
CISA 知道一些组织已报告在不支付赎金的情况下成功恢复了文件。CISA 基于 Enes Sonmez 和 Ahmet Aykac 等公开可用的资源编译了该工具。该工具的工作原理是从未被恶意软件加密的虚拟磁盘中重建虚拟机元数据
END
阅读推荐
【安全圈】黑客利用Sliver和BYOVD攻击Windows系统
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】CISA 发布 ESXiArgs-Recover 脚本,可修复 VMware ESXi 勒索软件攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论