CISA 发布脚本以恢复感染 ESXiArgs 勒索软件的服务器

近日，美国网络安全和基础设施安全局 (CISA) 发布了一个脚本，用于恢复感染了 ESXiArgs 勒索软件的 VMware ESXi 服务器。据悉，自上周五以来，新的 ESXiArgs 勒索软件发起大规模攻击，针对全世界范围内所有易受攻击的 VMware ESXi服务器，据CISA 统计，至少有 2.800 台服务器已被加密。但据CISA表示，该脚本是根据勒索软件入侵期间未成功加密的虚拟磁盘，重建虚拟机元数据编译的，不一定完全有效。