CISA、ランサムウェア「ESXiArgs」の被害に対応する復旧ツールを公開

今回は「CISA、ランサムウェア「ESXiArgs」の被害に対応する復旧ツールを公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は現地時間2月8日、「VMware ESXi」環境を狙うランサムウェア「ESXiArgs」の被害を受けた仮想マシンを復旧するためのツールをGitHubで公開した。

 ESXiArgsランサムウェアはVMware ESXiに存在した既知のOpenSLPヒープオーバーフローの脆弱性(CVE-2021-21974)を悪用し、ファイルを暗号化して、身代金の支払いを要求する。2月3日ごろから各国のサイバーセキュリティ機関などが注意を呼びかけていた。

 CISAが公開した復旧ツールは、トルコYoreGroupの技術部門のEnes Sonmez氏とAhmet Aykac氏が公開しているリソースを基に作成したといい、ESXiArgsで暗号化されていない仮想ディスクから仮想マシンのメタデータを再構築することで、被害を受けた仮想マシンを復旧する。ツールに関してYoreGroupの両氏のガイダンスを確認し、慎重に利用ほしいとしている。

 Bloombergの6日の報道によると、ESXiArgsによって欧州の金融組織などで2100台以上の仮想マシンに被害が発生。日本のJPCERTコーディネーションセンター(JPCERT/CC)も、 インターネットから接続可能な状態で同製品が稼働するホストマシンが国内で確認され、攻撃を受ける恐れがあると警戒を呼び掛けていた。

 CISAによれば、ESXiArgsによる被害を受けた一部の組織は、身代金を支払うことなくファイルを回復することに成功したとのこと。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
オリコン、生成AIの利用環境を整備–「Azure OpenAI Service」を導入
IT関連
2023-06-14 15:52
グーグル、今はなき「G Suite」のユーザーに無料のGoogleアカウントに移行してもらう予定と発表
IT関連
2022-01-30 05:17
ランサムウェア被害が急増、二重脅迫は85%–警察庁資料で判明
IT関連
2022-02-15 20:51
インテル、自動車用チップの生産に向け協議–半導体不足で
IT関連
2021-04-14 19:00
全エンジニアがGoogle出身のスマイルロボがアーム付搬送ロボットによる配膳・下膳の自動化に向け実環境で試験運用実施
ロボティクス
2021-05-01 07:32
オンキヨー、AV事業売却 音楽デジタル化に対応できず 
IT関連
2021-05-29 00:06
第6回(最終回):Sales DX総点検–顧客中心型のビジネスデザイン
IT関連
2022-12-27 01:15
新型コロナの新規陽性者数、2月6日に1万人超えか Googleが予測データを更新
ロボット・AI
2021-01-13 03:54
Hubble、契約業務・管理クラウドサービスのUIを英語対応化
IT関連
2024-06-28 08:43
小型人工衛星打ち上げサービスFirefly Aerospaceが2021年6月の初飛行前に約82億円調達
宇宙
2021-05-06 03:49
第2回:Microsoft Exchange ServerやOSSライブラリーを悪用する手法
IT関連
2021-07-13 23:07
旭化成、出張経費管理クラウドとデジタル利用状況の分析ツールを導入
IT関連
2021-05-19 01:26
Twitter、同報DMなどDM関連の新機能
アプリ・Web
2021-08-21 16:22
NRI、システム運用管理ツール群「Senju Family」の新版–外部サービス連携で運用迅速化
IT関連
2022-02-11 22:19