Certified Security Operations Center GmbH

2. März 2023

Aktualisierte Malware überlistet ESXiArgs Recovery Script

Aktuell ist eine neue Version einer Ransomware im Umlauf, die deutlich gefährlicher ist als bisher angenommen. Wie das IT-Portal heise online berichtet, nutzt diese neue Version eine Schwachstelle im ESXiArgs Recovery Script aus. Dieses Skript wird normalerweise verwendet, um virtuelle Maschinen auf VMware ESXi-Servern wiederherzustellen. Die Malware greift jedoch direkt auf das Skript zu und ändert die Parameter so, dass die Wiederherstellung nicht mehr funktioniert. Anschließend verschlüsselt die Ransomware die Daten auf dem Server und fordert ein Lösegeld für die Entschlüsselung.

Besonders gefährlich: Die Malware ist in der Lage, sich selbst zu reproduzieren. Das bedeutet, sie kann sich auf anderen Servern im Netzwerk ausbreiten und so noch größeren Schaden anrichten. Laut heise online ist die Malware bisher noch nicht weit verbreitet, doch Experten warnen davor, dass dies bald der Fall sein könnte.

Was Sie tun können

Wenn Sie das Opfer eines Ransomware-Angriffs werden, ist es wichtig, dass Sie so schnell wie möglich handeln. Bezahlen Sie kein Lösegeld! Stattdessen sollten Sie sich an einen IT-Sicherheitsexperten wenden, um zu überprüfen, ob es möglich ist, die Daten wiederherzustellen. Außerdem sollten Sie weitere Schritte unternehmen, zukünftige Angriffe zu verhindern.

Die Cyberkriminalität entwickelt sich ständig weiter und Unternehmen müssen ihre IT-Sicherheitsmaßnahmen entsprechend anpassen. Nur so können sie sich vor Angriffen wie der aktuellen Ransomware-Version schützen und ihre Daten und Systeme sicher halten.

Einige der wichtigsten Maßnahmen sind:

  • Verwendung von starken Passwörtern: Verwenden Sie starke Passwörter, die mindestens acht Zeichen lang sind und eine Kombination aus Groß- und  Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
  • Aktualisierung von Software und Betriebssystemen: Stellen Sie sicher, dass alle Systeme und Anwendungen auf dem neuesten Stand sind und alle verfügbaren Sicherheitsupdates installiert wurden.
  • Sicherung von Daten: Führen Sie regelmäßige Datensicherungen durch, um im Falle eines Angriffs auf wichtige Daten zugreifen zu können.
  • Verwendung von Antivirus-Software: Stellen Sie sicher, dass auf allen Systemen Antivirus-Software installiert ist, die auf dem neuesten Stand ist und regelmäßig aktualisiert wird.
  • Schulung von Mitarbeitern: Schulen Sie Ihre Mitarbeiter, um sicherzustellen, dass sie die  Risiken von Phishing-E-Mails und anderen Arten von Angriffen erkennen und wissen, wie sie sich davor schützen können.
error:
Unsere Website nutzt Cookies
Wir nutzen ausschließlich funktionale Cookies, die für den grundlegenden Betrieb unserer Website unerlässlich sind. Bitte klicken Sie auf 'Erforderliche Cookies erlauben', um die Cookies zu aktivieren, die für die einwandfreie Funktion und Nutzung der Webseite unbedingt notwendig sind. Weitere Informationen zur Verwendung von Cookies finden Sie in unserer Datenschutzerklärung.
Erforderliche Cookies erlauben
Ablehnen