แจ้งเตือนกรณี CISA และ FBI ออกคำแนะนำการกู้คืน ESXiArgs Ransomware

NCSA

แจ้งเตือนกรณี CISA และ FBI ออกคำแนะนำการกู้คืน ESXiArgs Ransomware

เมื่อวันที่ 8 กุมภาพันธ์ 2566  Cybersecurity and Infrastructure Security Agency (CISA) และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้ร่วมกันออกคำแนะนำเกี่ยวกับความปลอดภัยทางไซเบอร์ ESXiArgs Ransomware Virtual Machine Recovery Guidance ซึ่งคำแนะนำนี้อธิบาย ถึงแคมเปญแรนซัมแวร์ที่กำลังดำเนินการอยู่ รู้จักกันในชื่อว่า “ESXiArgs” ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ที่รู้จักในซอฟต์แวร์ VMware ESXi ที่ไม่ได้ รับการแพตช์และไม่ได้ให้บริการที่ทันสมัย เพื่อเข้าถึงเซิร์ฟเวอร์ ESXi และปรับใช้ ESXiArgs Ransomware ทำให้แรนซัมแวร์เข้ารหัสไฟล์ที่กำหนดค่า บนเซิร์ฟเวอร์ ESXi จึงอาจทำให้เครื่องเสมือนใช้งานไม่ได้ สามารถตามรายละเอียดคำแนะนำ CISA ได้สร้างและเผยแพร่สคริปต์การกู้คืน ESXiArgs ได้ที่ https://github.com/cisagov/ESXiArgs-Recover         

                

           ทั้งนี้ CISA และ FBI สนับสนุนให้องค์กรที่ตกเป็นเหยื่อของ ESXiArgs ransomware ตรวจสอบคำแนะนำและพิจารณาใช้สคริปต์เพื่อพยายามกู้คืนไฟล์ของตน สามารถดูรายละเอียดเพิ่มเติมที่ https://www.cisa.gov/uscert/ncas/current-activity/2023/02/08/cisa-and-fbi-release-esxiargs-ransomware-recovery-guidance

อ้างอิง

1.   https://www.cisa.gov/uscert/ncas/current-activity/2023/02/08/cisa-and-fbi-release-esxiargs-ransomware-recovery-guidance

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand