Nåede du at gendanne din server? Cyberkriminelle ændrer taktik, og VMware ESXi-servere bliver sværere at gendanne

Er du et af ofrene, der har fået krypteret din VMware ESXi-server, så kan det være du skal handle hurtigt og håbe på, at du blev ramt af første bølge, hvis du endnu ikke har fået den gendannet. For nu har hackerne skiftet taktik, og muligheden svinder ind.

Artikel top billede

(Foto: Michael Dziedzic)

De cyberkriminelle, der for tiden angriber sårbare VMware ESXi-servere kaster sig nu over nye og flere data, som bagmændene krypterer.

Det har den konsekvens, at de virtuelle maskiner, som før kunne gendannes ud fra sine såkaldte flade filer, nu bliver endnu mere svære - hvis ikke umulige - at gendanne for ofrene.

Det skriver Bleeping Computer.

Siden fredag 3. februar er over 3.000 internet-eksponerede VMware ESXi-servere blevet inficeret med en ny ESXiArgs ransomware.

Da angrebene startede, så var det kun en lille del af de store filer, der blev krypteret. Filer på over 128 megabyte fik kun krypteret meget få megabyte for hver fil. Og var filerne over 450 gigabyte var det en endnu mindre mængde data per fil, der blev krypteret.

Så langt det meste af denne data gik fri, og det fik forskere og siden den amerikanske enhed CISA til at bygge en metode til at kunne gendanne virtuelle maskiner ud fra denne data.

Men i går ændrede angriberne taktik, og nu krypterer disse bagmænd altså langt større mængder af den data, der er i de store filer - 50 procent af filerne, er det blevet til.

Dette gør det stort set umuligt at gendanne maskinerne igen.

Hvorfor krypering kunne ske, med SLP dekativeret på ofrenes servere, er stadig et mysterie, som forskere kigger ind i.

Læses lige nu

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S