Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Εργαλείο εναντίον ESXiArgs
Της Αφροδίτης Μπαλίδου
Η Αμερικανική Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής (CISA) βοηθά οργανισμούς που έχουν πληγεί από το ransomware γνωστό ως ESXiArgs. Από τότε που οι επιθέσεις ransomware παρατηρήθηκαν για πρώτη φορά στην Ιταλία πριν μερικές ημέρες, η εκστρατεία εξαπλώθηκε σε άλλες ευρωπαϊκές χώρες και στη Βόρεια Αμερική. Οι εισβολείς στοχεύουν ένα σφάλμα στο ESXi της VMware που είχε διαθέσιμη ενημέρωση κώδικα από τον Φεβρουάριο του 2021.
Η CISA δημοσίευσε ένα σενάριο το οποίο είπε ότι θα επιτρέψει σε οργανισμούς να επιχειρήσουν να ανακτήσουν εικονικές μηχανές που επηρεάζονται από τις επιθέσεις ransomware. Το σενάριο, που δημοσιεύτηκε στο Github, βασίζεται σε έργο των Enes Sonmez και Ahmet Aykac της YoreGroup Tech Team, είπε η CISA. «Αυτό το εργαλείο λειτουργεί ανακατασκευάζοντας μεταδεδομένα εικονικής μηχανής από εικονικούς δίσκους που δεν ήταν κρυπτογραφημένοι από το κακόβουλο λογισμικό», ανέφερε η υπηρεσία. «Όποιος οργανισμός επιδιώκει να χρησιμοποιήσει το σενάριο ανάκτησης ESXiArgs της CISA θα πρέπει να ελέγξει προσεκτικά το σενάριο για να προσδιορίσει εάν είναι κατάλληλο για το περιβάλλον του πριν το αναπτύξει. Το σενάριο αυτό δεν επιδιώκει να διαγράψει τα κρυπτογραφημένα αρχεία διαμόρφωσης, αλλά αντ ‘αυτού επιδιώκει να δημιουργήσει νέα αρχεία διαμόρφωσης που επιτρέπουν την πρόσβαση στα VM» δήλωσε.