CISA fornisce il tool ESXi Args Recover per il recupero dati
Durante i gravi attacchi informatici a migliaia di vecchi server VMare ESXi privi di patch, molte macchine virtuali sono state infettate e crittografate con il ransomware ESXiArgs. ESXiArgs-Recover è uno strumento CISA che è già stato in grado di recuperare i dati in alcuni casi. CISA è a conoscenza del fatto che alcune aziende hanno segnalato il recupero di file riuscito senza pagare un riscatto. CISA ha compilato questo strumento sulla base di risorse pubblicamente disponibili, incluso un tutorial di Enes Sonmez e Ahmet Aykac. Questo strumento ricostruisce i metadati della macchina virtuale dai dischi virtuali che non sono stati crittografati dal malware….