Nåede du at gendanne din server? Cyberkriminelle ændrer taktik, og VMware ESXi-servere bliver sværere at gendanne

Er du et af ofrene, der har fået krypteret din VMware ESXi-server, så kan det være du skal handle hurtigt og håbe på, at du blev ramt af første bølge, hvis du endnu ikke har fået den gendannet. For nu har hackerne skiftet taktik, og muligheden svinder ind.

Artikel top billede

(Foto: Michael Dziedzic)

De cyberkriminelle, der for tiden angriber sårbare VMware ESXi-servere kaster sig nu over nye og flere data, som bagmændene krypterer.

Det har den konsekvens, at de virtuelle maskiner, som før kunne gendannes ud fra sine såkaldte flade filer, nu bliver endnu mere svære - hvis ikke umulige - at gendanne for ofrene.

Det skriver Bleeping Computer.

Siden fredag 3. februar er over 3.000 internet-eksponerede VMware ESXi-servere blevet inficeret med en ny ESXiArgs ransomware.

Da angrebene startede, så var det kun en lille del af de store filer, der blev krypteret. Filer på over 128 megabyte fik kun krypteret meget få megabyte for hver fil. Og var filerne over 450 gigabyte var det en endnu mindre mængde data per fil, der blev krypteret.

Så langt det meste af denne data gik fri, og det fik forskere og siden den amerikanske enhed CISA til at bygge en metode til at kunne gendanne virtuelle maskiner ud fra denne data.

Men i går ændrede angriberne taktik, og nu krypterer disse bagmænd altså langt større mængder af den data, der er i de store filer - 50 procent af filerne, er det blevet til.

Dette gør det stort set umuligt at gendanne maskinerne igen.

Hvorfor krypering kunne ske, med SLP dekativeret på ofrenes servere, er stadig et mysterie, som forskere kigger ind i.

Læses lige nu

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS