米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2月8日(米国時間)、「CISA and FBI Release ESXiArgs Ransomware Recovery Guidance|CISA」において、米国連邦調査局(FBI: Federal Bureau of Investigation)と共同で進行中の「ESXiArgs」ランサムウェアキャンペーンに対応したリカバリガイダンスを公開したことを伝えた。

  • CISA and FBI Release ESXiArgs Ransomware Recovery Guidance|CISA

    CISA and FBI Release ESXiArgs Ransomware Recovery Guidance|CISA

先日、脆弱なVMware ESXiサーバを狙うランサムウェア「ESXiArgs」の被害を救済することを目的としたリカバリスクリプトが公開され、今回このスクリプトを活用できるようガイダンスがリリースされた(参考「脆弱なVMware ESXi狙うランサムウェアの被害を救済する復旧スクリプト公開 | TECH+(テックプラス)」)。

「ESXiArgs」ランサムウェア向けのリカバリスクリプトに関するサイバーセキュリティアドバイザリは次のページにまとめられている。

ESXiArgsの被害に遭った組織に対して、サイバーセキュリティアドバイザリの情報を確認するとともに復旧スクリプトを使用してファイルの復元を試みることが推奨されている。また、サイバーセキュリティアドバイザリで述べられている推奨事項を実施することも望まれている。