Ramt af VMware-ESXi-sårbarheden? Sådan kan du genskabe krypterede filer med dette nye script

Nu kan ofre for VMware ESXi-sårbarheden få hjælp til at dekryptere ramte servere. Find CISA's script her.

Artikel top billede

(Foto: Dan Jensen)

Den amerikanske efterretningsenhed CISA har, i kølvandet på, at VMware ESXi-sårbarheden i sidste uge kom frem, udgivet et script til at gendanne ESXi-servere, der er krypteret af ESXiArgs ransomware-angreb.

Sårbarheden, der egentligt har været kendt i omkring to år, bringer lige nu bølger af angreb med sig.

Derfor har myndigheders opfordring verden over været: opdater nu.

Siden sidste fredag har angribere krypteret 2.800 servere, ifølge en liste over bitcoin-adresser indsamlet af CISAs tekniske rådgiver Jack Cable.

Det er naturligvis i sig selv alarmerende, men selv om de mange enheder er krypterde, så, skriver BleepingComputer, er bagmændene ikke sluppet afsted med såkaldte flade filer - altså filer, hvori data til virtuelle diske er gemt.

Og dette fejltrin har gjort det muligt at genopbygge maskinernes virtuelle indmad fra de ukrypterede flade filer.

For at hjælpe de ofre, der har fået servere krypteret, har CISA udgivet sit ESXiArgs-Recover-script på GitHub for at automatisere gendannelsesprocessen.

Du kan finde hele scriptet her.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

KMD A/S

Projektleder

Københavnsområdet

Netcompany A/S

Data Management Consultant

Københavnsområdet

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job