Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), VMWare ESXi sanal makinelerini hedef alan fidye yazılımlarına karşı kurtarma komut dosyasını yayınlamasından sadece bir hafta sonra, kötü amaçlı yazılımın şifre çözücü komut dosyasını işe yaramaz hale getiren değiştirilmiş bir sürümü zaten dolaşımda.
Şimdiye kadar, dünya genelinde yaklaşık 3.800 sunucu, halihazırda EXSiArgs fidye yazılımıCISA ve FBI uyarıyor.
Malwarebytes’teki araştırmacılar yeni bir raporda, “Eski şifreleme rutini, dosyanın boyutuna bağlı olarak büyük veri parçalarını atlarken, yeni şifreleme rutini yalnızca küçük (1MB) parçaları atlıyor ve sonraki 1MB’ı şifreliyor” dedi. rapor ESXi güvenlik açığı hakkında. “Bu, 128 MB’tan büyük tüm dosyaların %50 oranında şifrelenmesini sağlıyor. 128 MB’ın altındaki dosyalar tamamen şifreleniyor, bu eski sürümde de geçerliydi.”
Rapora göre, ESXi-Args fidye yazılımının hedefleri, fidye notu kurbanı TOX şifreli haberci aracılığıyla tehdit aktörüyle iletişime geçmeye yönlendirirse, yeni varyantın bulaştığını anlayabilir. CISA tarafından verilen şifre çözücü tarafından hafifletilebilen eski ESXiArgs varyantından alınan fidye notu bir Bitcoin adresi içerir.