CISA、ランサムウェア「ESXiArgs」の被害に対応する復旧ツールを公開

今回は「CISA、ランサムウェア「ESXiArgs」の被害に対応する復旧ツールを公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は現地時間2月8日、「VMware ESXi」環境を狙うランサムウェア「ESXiArgs」の被害を受けた仮想マシンを復旧するためのツールをGitHubで公開した。

 ESXiArgsランサムウェアはVMware ESXiに存在した既知のOpenSLPヒープオーバーフローの脆弱性(CVE-2021-21974)を悪用し、ファイルを暗号化して、身代金の支払いを要求する。2月3日ごろから各国のサイバーセキュリティ機関などが注意を呼びかけていた。

 CISAが公開した復旧ツールは、トルコYoreGroupの技術部門のEnes Sonmez氏とAhmet Aykac氏が公開しているリソースを基に作成したといい、ESXiArgsで暗号化されていない仮想ディスクから仮想マシンのメタデータを再構築することで、被害を受けた仮想マシンを復旧する。ツールに関してYoreGroupの両氏のガイダンスを確認し、慎重に利用ほしいとしている。

 Bloombergの6日の報道によると、ESXiArgsによって欧州の金融組織などで2100台以上の仮想マシンに被害が発生。日本のJPCERTコーディネーションセンター(JPCERT/CC)も、 インターネットから接続可能な状態で同製品が稼働するホストマシンが国内で確認され、攻撃を受ける恐れがあると警戒を呼び掛けていた。

 CISAによれば、ESXiArgsによる被害を受けた一部の組織は、身代金を支払うことなくファイルを回復することに成功したとのこと。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
iOSアプリ内でそれぞれのサブスクの管理や返金が可能に、アップルがStoreKit 2を発表
ソフトウェア
2021-06-12 23:31
元Symantec・McAfee幹部によるIsland、セキュリティ重視のエンタープライズ向けブラウザで脱ステルス
IT関連
2022-02-03 10:41
ニコニコ大百科に偽サイト、Google検索の上位に 公式が注意喚起
連載チーム
2021-04-22 14:02
保険の営業先、AIが提案 顧客データ解析 朝日生命
DX
2021-07-28 00:00
米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴
セキュリティ
2021-07-21 19:29
イオン銀行、日立のソリューション活用で共通アプリケーション基盤構築
IT関連
2023-12-02 16:29
音声認証で詐欺防止、英銀大手HSBCで実績–広がる生体認証への期待とリスク
IT関連
2021-05-24 16:51
IT企業が打ち出す「オファリング」、その狙いとは
IT関連
2024-03-19 22:46
セキュリティ現場が期待するAI活用と自動化–鍵は指標のMTTDとMTTR
IT関連
2024-03-23 19:35
死後のデータをどう扱うべきか–中国のネットユーザーがデジタル遺産で論議
IT関連
2022-03-25 17:54
2021年のランサムウェア被害と日本の傾向
IT関連
2022-04-15 05:31
グリッド、鉄道や海上・陸上輸送を一元化するAI型輸送システムを開発
IT関連
2024-01-24 01:46
ふくおかFG、日本IBMとデジタル施策で戦略的提携–基幹システムを近代化
IT関連
2022-11-13 21:15
高まる製造業のセキュリティ意識、サプライチェーン攻撃を含めたリスク対応
IT関連
2023-12-15 18:39