Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) yayınladığı rapordan sadece bir hafta sonra fidye yazılımına karşı kurtarma betiği VMWare ESXi sanal makinelerini hedef alan kötü amaçlı yazılımın değiştirilmiş bir sürümü halihazırda dolaşımdadır ve şifre çözme komut dosyasını işe yaramaz hale getirir.
Şimdiye kadar, dünya genelinde yaklaşık 3,800 sunucu, halihazırda EXSiArgs fidye yazılımı, CISA ve FBI uyarıyor.
Malwarebytes araştırmacıları yeni bir raporda, "Eski şifreleme rutini, dosyanın boyutuna bağlı olarak büyük veri yığınlarını atlarken, yeni şifreleme rutini yalnızca küçük (1MB) parçaları atlıyor ve sonraki 1MB'ı şifreliyor" dedi. rapor üzerinde ESXi güvenlik açığı. “Bu, 128 MB'tan büyük tüm dosyaların %50 oranında şifrelenmesini sağlıyor. 128 MB'ın altındaki dosyalar tamamen şifrelenir, bu eski değişkende de geçerliydi."
ESXi-Args fidye yazılımının hedefleri Rapora göre, fidye notu kurbanı TOX şifreli haberci aracılığıyla tehdit aktörüyle iletişime geçmeye yönlendirirse, yeni varyantın bulaştığını anlayabilir. CISA tarafından verilen şifre çözücü tarafından hafifletilebilen eski ESXiArgs varyantından alınan fidye notu bir Bitcoin adresi içerir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/endpoint/esxi-malware-update-outfoxes-cisa-recovery-script