Brillo de esperanza para las empresas tomadas en la agitación del CyberAttack Global Salve que opera un defecto de ESXI. La agencia estadounidense responsable de la seguridad de la infraestructura de TI (CISA) anuncio Han publicado un script para recuperar datos de sus servidores ESXI VMware que los Piratas han cifrado. Esxiargs-Recover se puede descargar de un repertorio de GitHub y ofrece reconstruir los metadatos de la máquina virtual de los discos virtuales que no han sido encriptados por un software malicioso. La CISA confirmó que algunas compañías han informado que ha logrado recuperar archivos sin pagar el rescate, pero sin embargo, emite algunas reservas de circunstancias.

"Cualquier organización que desee utilizar el guión de recuperación de ESXARGS de la CISA debe examinarlo cuidadosamente para determinar si es adecuado para su entorno antes de implementarlo", advierte la Agencia Americana de Ciberseguridad. “Este script no busca eliminar archivos de configuración cifrados, sino para crear nuevos archivos de configuración que permitan el acceso a máquinas virtuales. Si bien la CISA funciona para garantizar que los scripts como este sean seguros y efectivos, este script se entrega sin garantía, implícita o explícita. No use este script sin comprender cómo puede afectar su sistema. La CISA no asume ninguna responsabilidad por el daño causado por este guión ”.

Se puede acceder al script de ESXARGS de CISA En esta dirección.