米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2月7日(米国時間)、「CISA Releases ESXiArgs Ransomware Recovery Script|CISA」において、ランサムウェア「ESXiArgs」向けの復旧用スクリプトを公開したと伝えた。
リカバリスクリプトはGitHubに公開されており、誰でも簡単に入手できるようになっている。リンクは次のとおり。
ESXiArgsは、脆弱なVMware ESXiサーバ上の設定ファイルを暗号化し、仮想マシンを使用不能にする可能性があるとされるランサムウェア。日本もターゲットになっているとされており、JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)からも警告が発せられ、注意が呼びかけられている(参考「VMware ESXi狙うランサムウェア攻撃に警告、JPCERT/CC-日本も標的の恐れ | TECH+(テックプラス)」)。
CISAはESXiArgsの被害を受けた組織に対し、GitHub内のREADMEファイルに記載されている復旧スクリプトおよびガイダンスを確認するとともに、アクセス回復を試みるのに適しているかどうかを判断するよう推奨している。