Werbung
Wer aktuell eine veraltete Version von VMWares ESXi betreibt, sollte dringend ein Upgrade durchführen. Momentan warnen unter anderem das FBI sowie die Infrastructure Security Agency (CISA) davor, dass die vorhandenen Schwachstellen in der alten Software aktiv ausgenutzt werden. Mehr als 3.800 Server weltweit sind bereits Opfer der ESXiArgs-Ransomware-Kampagne geworden.
Der Hersteller VMWare empfiehlt den eigenen Nutzern, die derzeit aktuelle ESXi-Version zu installieren. Andernfalls kann die Ransomware den ESXi-Server komplett verschlüsseln. Momentan ist der ESXi in der Version 8 verfügbar.
Wer zur Zeit auf eine ältere Version angewiesen ist, sollte dafür sorgen, dass der Server nicht mehr aus dem Internet erreichbar ist. Nutzer, die bereits Opfer einer Attacke geworden sind, können mit einem Script der CISA zumindest wieder auf den Server zugreifen. Die Daten sind jedoch weiterhin verloren und werden durch das Ausführen des Skripts nicht wiederhergestellt.
“Dieses Skript zielt nicht darauf ab, die verschlüsselten Konfigurationsdateien zu löschen, sondern versucht stattdessen, neue Konfigurationsdateien zu erstellen, die den Zugriff auf die VMs ermöglichen. Obwohl die CISA sich bemüht, sicherzustellen, dass Skripte wie dieses sicher und effektiv sind, wird dieses Skript ohne Garantie geliefert, weder implizit noch explizit. Verwenden Sie dieses Skript nicht, ohne zu wissen, wie es sich auf Ihr System auswirken kann. Die CISA übernimmt keine Haftung für Schäden, die durch dieses Skript verursacht werden“, schreibt die CISA.
Das ESXiArgs-Recover-Script kann hier heruntergeladen werden.