Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), VMWare ESXi sanal makinelerini hedef alan fidye yazılımlarına karşı kurtarma komut dosyasını yayınlamasından sadece bir hafta sonra, kötü amaçlı yazılımın şifre çözücü komut dosyasını işe yaramaz hale getiren değiştirilmiş bir sürümü zaten dolaşımda.
CISA ve FBI uyarıyor, şimdiye kadar dünya genelinde yaklaşık 3.800 sunucu EXSiArgs fidye yazılımının kurbanı oldu.
Malwarebytes araştırmacıları, ESXi güvenlik açığıyla ilgili yeni bir raporda, “Eski şifreleme rutini, dosyanın boyutuna bağlı olarak büyük veri yığınlarını atlarken, yeni şifreleme rutini yalnızca küçük (1MB) parçaları atlıyor ve ardından sonraki 1MB’ı şifreliyor” dedi. . “Bu, 128 MB’tan büyük tüm dosyaların %50 oranında şifrelenmesini sağlıyor. 128 MB’ın altındaki dosyalar tamamen şifreleniyor, bu eski sürümde de geçerliydi.”
Rapora göre, ESXi-Args fidye yazılımının hedefleri, fidye notu kurbanı TOX şifreli haberci aracılığıyla tehdit aktörüyle iletişime geçmeye yönlendirirse, yeni varyantın bulaştığını anlayabilir. CISA tarafından verilen şifre çözücü tarafından hafifletilebilen eski ESXiArgs varyantından alınan fidye notu bir Bitcoin adresi içerir.