Nåede du at gendanne din server? Cyberkriminelle ændrer taktik, og VMware ESXi-servere bliver sværere at gendanne

Er du et af ofrene, der har fået krypteret din VMware ESXi-server, så kan det være du skal handle hurtigt og håbe på, at du blev ramt af første bølge, hvis du endnu ikke har fået den gendannet. For nu har hackerne skiftet taktik, og muligheden svinder ind.

Artikel top billede

(Foto: Michael Dziedzic)

De cyberkriminelle, der for tiden angriber sårbare VMware ESXi-servere kaster sig nu over nye og flere data, som bagmændene krypterer.

Det har den konsekvens, at de virtuelle maskiner, som før kunne gendannes ud fra sine såkaldte flade filer, nu bliver endnu mere svære - hvis ikke umulige - at gendanne for ofrene.

Det skriver Bleeping Computer.

Siden fredag 3. februar er over 3.000 internet-eksponerede VMware ESXi-servere blevet inficeret med en ny ESXiArgs ransomware.

Da angrebene startede, så var det kun en lille del af de store filer, der blev krypteret. Filer på over 128 megabyte fik kun krypteret meget få megabyte for hver fil. Og var filerne over 450 gigabyte var det en endnu mindre mængde data per fil, der blev krypteret.

Så langt det meste af denne data gik fri, og det fik forskere og siden den amerikanske enhed CISA til at bygge en metode til at kunne gendanne virtuelle maskiner ud fra denne data.

Men i går ændrede angriberne taktik, og nu krypterer disse bagmænd altså langt større mængder af den data, der er i de store filer - 50 procent af filerne, er det blevet til.

Dette gør det stort set umuligt at gendanne maskinerne igen.

Hvorfor krypering kunne ske, med SLP dekativeret på ofrenes servere, er stadig et mysterie, som forskere kigger ind i.

Læses lige nu

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse