USA:s cybersäkerhetsmyndighet CISA har nu släppt ett skript som kan återställa VMware ESXi-servrar som blivit krypterade av gisslanprogrammet ESXIArgs. Något som först uppmärksammades av Bleeping Computer.
ESXIArgs ska använts för att kryptera 2800 servrar men på grund av att attackerna inte lyckades kryptera plattfilerna, som innehåller data i en form som ett program kan läsa, tolka och bearbeta direkt, så kunde säkerhetsforskare vid Yoregroup Tech Team ta fram en metod för att återbygga virtuella maskiner från okrypterade plattfiler.
CISA:s verktyg ska vara byggt utifrån tillgängliga resurser, bland annat en genomgång av säkerhetsforskarna vid Yoregroup Tech Team. Myndigheten uppmanar användare att granska skriptet ordentligt innan de använder det för att förstå hur det fungerar så att det går att undvika eventuella fel. CISA tar inte ansvar för eventuella fel som uppstår som ett resultat av skriptet.
Läs också: Ökänt gisslanprogram sprids nu till Linux-världen
