Lueur d'espoir pour les entreprises prises dans la tourmente de la salve mondiale de cyberattaques exploitant une faille ESXi. L'agence américaine chargée de la sécurité des infrastructures informatiques (CISA) annonce avoir publié un script pour récupérer les données de leurs serveurs VMware ESXi ayant été chiffrés par les pirates. ESXiArgs-Recover est téléchargeable depuis un répertoire GitHub et propose de reconstruire les métadonnées de la machine virtuelle à partir de disques virtuels qui n'ont pas été chiffrés par le logiciel malveillant. Le CISA a confirmé que certaines entreprises ont signalé avoir réussi à récupérer des fichiers sans payer de rançon mais émet cependant quelques réserves de circonstance.
« Toute organisation souhaitant utiliser le script de récupération ESXiArgs du CISA doit l'examiner attentivement pour déterminer s'il convient à son environnement avant de le déployer », prévient toutefois l'agence de cybersécurité américaine. « Ce script ne cherche pas à supprimer les fichiers de configuration chiffrés, mais plutôt à créer de nouveaux fichiers de configuration qui permettent d'accéder aux machines virtuelles. Alors que le CISA travaille pour s'assurer que des scripts comme celui-ci sont sûrs et efficaces, ce script est livré sans garantie, implicite ou explicite. N'utilisez pas ce script sans comprendre comment il peut affecter votre système. Le CISA n'assume aucune responsabilité pour les dommages causés par ce script ».
Le script ESXiArgs du CISA est accessible à cette adresse.
Commentaire