CISA与FBI的恢复工具无法解密更新版ESXiArgs勒索软件的加密
更新版ESXiArgs勒索软件对VMware ESXi虚拟机的影响
关键要点
更新版ESXiArgs勒索软件令VMware ESXi虚拟机无法通过政府发布的恢复工具解密。新的加密方式使得大于128MB的文件有50的数据被加密。恶意软件的运营者利用了公共数据,避免了恢复工具的破坏作用。恶意软件的联系说明也在最新版本中被修改。Malwarebytes的研究者指出,遭受更新版ESXiArgs勒索软件影响的VMware ESXi虚拟机无法通过由网络安全和基础设施安全局发布的数据恢复脚本进行解密。因为此工具无法跟上新的勒索软件变种加密数据的程度,相关消息由The Register报道。
飞鱼加速器官网入口旧版加密程序根据文件大小跳过了大量数据,而新版加密程序仅跳过小1MB片段,然后加密下一个1MB。这确保了所有大于128 MB的文件有50的数据被加密。少于128MB的文件则被完全加密,这与旧变种的情况相同, Malwarebytes的恶意软件分析师Pieter Arntz写道。
更新版恶意软件的运营者能够避开政府发布的恢复工具,原因是该工具使用了公开可用的数据。除了加密方式的变化,新的ESXiArgs勒索软件变种还修改了其勒索软件通知中的联系说明。
变种加密方式文件大小解密工具备注ESXiArgs新版gt128MB无法解密50数据被加密ESXiArgs旧版lt128MB可解密全部数据被加密对于受影响的用户来说,面对这种新的勒索软件变种,采取适当的防护措施及备份数据显得尤为重要,以降低损失风险。
