CISA、ランサムウェア「ESXiArgs」の被害に対応する復旧ツールを公開

今回は「CISA、ランサムウェア「ESXiArgs」の被害に対応する復旧ツールを公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は現地時間2月8日、「VMware ESXi」環境を狙うランサムウェア「ESXiArgs」の被害を受けた仮想マシンを復旧するためのツールをGitHubで公開した。

 ESXiArgsランサムウェアはVMware ESXiに存在した既知のOpenSLPヒープオーバーフローの脆弱性(CVE-2021-21974)を悪用し、ファイルを暗号化して、身代金の支払いを要求する。2月3日ごろから各国のサイバーセキュリティ機関などが注意を呼びかけていた。

 CISAが公開した復旧ツールは、トルコYoreGroupの技術部門のEnes Sonmez氏とAhmet Aykac氏が公開しているリソースを基に作成したといい、ESXiArgsで暗号化されていない仮想ディスクから仮想マシンのメタデータを再構築することで、被害を受けた仮想マシンを復旧する。ツールに関してYoreGroupの両氏のガイダンスを確認し、慎重に利用ほしいとしている。

 Bloombergの6日の報道によると、ESXiArgsによって欧州の金融組織などで2100台以上の仮想マシンに被害が発生。日本のJPCERTコーディネーションセンター(JPCERT/CC)も、 インターネットから接続可能な状態で同製品が稼働するホストマシンが国内で確認され、攻撃を受ける恐れがあると警戒を呼び掛けていた。

 CISAによれば、ESXiArgsによる被害を受けた一部の組織は、身代金を支払うことなくファイルを回復することに成功したとのこと。

元記事: https://japan.zdnet.com/article/35199796/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
富士通、北陸銀行らと銀行業務における生成AI活用を検証
IT関連
2023-09-27 17:24
熊谷組、クラウド型ネットワーク対策を導入–通信品質の改善も
IT関連
2024-02-29 04:57
シスコ、AIの新機能をウェブ会議用ツールに新たに搭載
IT関連
2023-04-15 23:42
Apple、A12チップを搭載しiPodのようなクリックホイール備えた「Apple TV 4K」を発表
IT関連
2021-04-22 05:06
育て上げネット、キンドリル財団の助成でサイバーセキュリティ人材育成プログラムを開始
IT関連
2024-06-01 02:56
バーチャルイベントはもはや「コロナ禍におけるやむを得ない代替案」ではない :ウィズコロナ時代のテクノロジー(1/4 ページ)
トップニュース
2021-07-06 10:05
シェアリング旅行の仏スタートアップBlaBlaCarが126億円を調達してプラットフォーム構築へ
シェアリングエコノミー
2021-04-22 13:05
ロート製薬、インテックの「EDIアウトソーシングサービス」導入–充実した運用サポート
IT関連
2022-12-23 14:00
マルチクラウドに向かう日本のIT、今と未来を知る
IT関連
2022-07-21 06:09
NTT東西、固定電話のIP網移行で最新情報–「マイライン」などサービス終了、便乗商法に注意喚起
IT関連
2022-01-22 09:14
電気刺激によって勝手に動く指の動きで生体認証 シカゴ大学が技術開発 :Innovative Tech
トップニュース
2021-06-17 00:09
トヨタのウーブン・プラネットが配車サービスLyftの自動運転部門を約600億円で買収
モビリティ
2021-04-28 18:06
上場間近のCoinbaseが決算発表 売上高は前年同期比9倍の18億ドル
企業・業界動向
2021-04-08 23:04
Zoom、約110億円のファンドを立ち上げ–開発者エコシステムの拡大に投資
IT関連
2021-04-20 06:48