Amerika’nın Siber ve Altyapı Güvenliği Ajansı (CISA), ESXiArgs olarak bilinen fidye yazılımının vurduğu kuruluşlara yardım ediyor.
Fidye yazılımı saldırıları ilk olarak hafta sonu İtalya’da gözlemlendiğinden, kampanya diğer Avrupa ülkelerine ve Kuzey Amerika’ya sıçradı.
Saldırganlar, VMware’in ESXi’sinde Şubat 2021’den beri yaması bulunan bir hatayı hedefliyor.
CISA, kuruluşların fidye yazılımı saldırılarından etkilenen sanal makineleri kurtarmaya çalışmasına izin vereceğini söylediği bir komut dosyası yayınladı.
CISA, Github’da yayınlanan senaryonun YoreGroup Tech Team’den Enes Sönmez ve Ahmet Aykaç’ın çalışmasına dayandığını söyledi.
Ajans, “Bu araç, kötü amaçlı yazılım tarafından şifrelenmemiş sanal disklerden sanal makine meta verilerini yeniden oluşturarak çalışır” dedi.
“CISA’nın ESXiArgs kurtarma komut dosyasını kullanmak isteyen herhangi bir kuruluş, komut dosyasını konuşlandırmadan önce ortamları için uygun olup olmadığını belirlemek üzere dikkatlice incelemelidir.
“Bu komut dosyası, şifrelenmiş yapılandırma dosyalarını silmeye çalışmaz, bunun yerine VM’lere erişim sağlayan yeni yapılandırma dosyaları oluşturmaya çalışır.”