Nyligen släppte USA:s cybersäkerhetsmyndighet CISA ett skript som kunde användas av offer som drabbats av ransomware-programmet ESXiArgs för att avkryptera sina filer.
Nu rapporterar The Hacker News att angriparna bakom ESXiArgs släppt en uppdaterad version av skadeprogrammet som ska kunna kryptera ännu mer data. Något som gör avkrypteringsprocessen svårare.
Angriparna ska också bytt ut sin bitcoin-adress mot en uppmanning till offren om att kontakta dem på Tox istället.
Data från den 9 februari visar att den senaste versionen av ESXiArgs har infekterat cirka 1252 servrar, varav 1168 av dessa är återinfektioner. Totalt beräknas gisslanprogrammet än så länge drabbat mer än 3800 offer.
Läs också: Hackare lockar med anställning för att sprida skadeprogram
