Die US-amerikanische Cyber-Sicherheitsbehörde CISA hat für ESXi-Server, die durch Ransomware-Angriffen verschlüsselt wurden, nun ein Wiederherstellungsskript veröffentlicht. Betroffene Maschinen sollen damit wieder zum Laufen gebracht werden. Es kann allerdings nicht in allen Fällen helfen.

Im Projekt ESXiArgs-Recover steht das CISA-Skript auf GitHub bereit. Bei recover.sh handelt es sich um ein Unix-Shell-Skript. Zur Erstellung des Skripts wurde auf öffentlich verfügbare Informationen zugegriffen, wie die CISA betont. Es setzt eine Anleitung von Enes Sonmez und Ahmet Aykac um.

Wie Betroffene das Skript herunterladen, die korrekten Rechte dafür vergeben und es nutzen können, steht in einer Anleitung auf der GitHub-Seite. Das Skript kann möglicherweise nicht alle VMs wiederherstellen, es soll aber einen Totalverlust der virtuellen Maschinen abwenden können.

Der Hersteller VMware hat die Cyber-Attacken mit dem Namen "ESXiArgs-Ransomware-Attacken" versehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass hunderte Systeme in Deutschland betroffen seien.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE