René Floitgraf info@rene-floitgraf.de +49 2402 385700

    • Warnung: Ransomware greift ESXi-Server an!

    6. Februar 2023
    0 Comment
    Informationssicherheit

    Aktuell tauchen vermehrt Meldungen auf, wonach eine oder mehrere Ransomware-Gruppen automatisiert ESXi-Server angreifen, die nicht gepatcht sind!

    Dabei wird eine Schwachstelle ausgenutzt, für die bereits seit 2021 ein Patch bereitsteht.

    Sofern in Ihrem Unternehmen ESXi-Server eingesetzt werden, bitte den Stand der Sicherheitsupdates prüfen und die Systeme aktualisieren!

    Aktuell verfügen wir nur über begrenzte Informationen zu den Vorfällen, auf Grund der Vielzahl der aktuellen Meldungen zu dieser Angriffswelle halten wir eine Information jedoch für angemessen!

    Leider fehlt es vielen Unternehmen an der Übersicht, welchen Versionsstand die eingesetzten Systeme haben. Wenn Sie als Mandant Fragen haben, wie wir Sie dabei unterstützen können die Aktualität Ihrer Systeme im Blick zu behalten, nehmen Sie gerne Kontakt mit uns auf!

    Quellen:

    BleepingComputer – 03.02.2023: Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide

    BleepingComputer – 05.02.2023: Linux version of Royal Ransomware targets VMware ESXi servers

    LeMagIT – 04.02.2023: Ransomware: Hunderte von VMware ESXi-Servern wurden von einer riesigen Kampagne erfasst (übersetzt)

    Gemäß der letzten Quelle könnten auch Kunden des Hosters Hetzner betroffen sein. Dies konnte zum aktuellen Zeitpunkt jedoch nicht verifiziert werden.

    Erste Hilfe:

    Zumindest für einen Teil der betroffenen System gibt es möglicherweise einen „Lösungsansatz“ zur schnelle Rettung und Wiederherstellung:

    enes.dev: Decrypt your *.vmdk affected by CVE-2020-3992 / CryptoLocker attack

    Der Beitrag Warnung: Ransomware greift ESXi-Server an! erschien zuerst auf CompliPro GmbH.