Ramt af VMware-ESXi-sårbarheden? Sådan kan du genskabe krypterede filer med dette nye script

Nu kan ofre for VMware ESXi-sårbarheden få hjælp til at dekryptere ramte servere. Find CISA's script her.

Artikel top billede

(Foto: Dan Jensen)

Den amerikanske efterretningsenhed CISA har, i kølvandet på, at VMware ESXi-sårbarheden i sidste uge kom frem, udgivet et script til at gendanne ESXi-servere, der er krypteret af ESXiArgs ransomware-angreb.

Sårbarheden, der egentligt har været kendt i omkring to år, bringer lige nu bølger af angreb med sig.

Derfor har myndigheders opfordring verden over været: opdater nu.

Siden sidste fredag har angribere krypteret 2.800 servere, ifølge en liste over bitcoin-adresser indsamlet af CISAs tekniske rådgiver Jack Cable.

Det er naturligvis i sig selv alarmerende, men selv om de mange enheder er krypterde, så, skriver BleepingComputer, er bagmændene ikke sluppet afsted med såkaldte flade filer - altså filer, hvori data til virtuelle diske er gemt.

Og dette fejltrin har gjort det muligt at genopbygge maskinernes virtuelle indmad fra de ukrypterede flade filer.

For at hjælpe de ofre, der har fået servere krypteret, har CISA udgivet sit ESXiArgs-Recover-script på GitHub for at automatisere gendannelsesprocessen.

Du kan finde hele scriptet her.

Læses lige nu

    Annonceindlæg fra Computerworld

    Digital suverænitet kræver mere end strategier

    Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS