Ramt af VMware-ESXi-sårbarheden? Sådan kan du genskabe krypterede filer med dette nye script

Nu kan ofre for VMware ESXi-sårbarheden få hjælp til at dekryptere ramte servere. Find CISA's script her.

Artikel top billede

(Foto: Dan Jensen)

Den amerikanske efterretningsenhed CISA har, i kølvandet på, at VMware ESXi-sårbarheden i sidste uge kom frem, udgivet et script til at gendanne ESXi-servere, der er krypteret af ESXiArgs ransomware-angreb.

Sårbarheden, der egentligt har været kendt i omkring to år, bringer lige nu bølger af angreb med sig.

Derfor har myndigheders opfordring verden over været: opdater nu.

Siden sidste fredag har angribere krypteret 2.800 servere, ifølge en liste over bitcoin-adresser indsamlet af CISAs tekniske rådgiver Jack Cable.

Det er naturligvis i sig selv alarmerende, men selv om de mange enheder er krypterde, så, skriver BleepingComputer, er bagmændene ikke sluppet afsted med såkaldte flade filer - altså filer, hvori data til virtuelle diske er gemt.

Og dette fejltrin har gjort det muligt at genopbygge maskinernes virtuelle indmad fra de ukrypterede flade filer.

For at hjælpe de ofre, der har fået servere krypteret, har CISA udgivet sit ESXiArgs-Recover-script på GitHub for at automatisere gendannelsesprocessen.

Du kan finde hele scriptet her.

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job