Merhabalar,
Bu saldırıdan biz kendi adımıza etkilenmedik ancak nasıl bir panik hali olduğunu ve bir çok sistem yönetcisinin gecede çalıştıklarını biliyoruz.
ESXiArgs Ransomware saldırısını ve Esxi güvenlik açığını (OpenSLP) r10 da ilk duyuran sanırım
@Elazığlı168,
Bu saldırıdan etkilenenlerin *-flat.vmdk dosyalarını nasıl kurtarabileceklerini en detaylı anlatan ise
@mselim
adlı sistem uzmanı arkadaşlarımız. Bu bilgiler değerlidir, etkilenenler hatta etkilenmeyenler bile bu konuyu favorilere eklemeliler.
Yeni Esxi kurdunuz herşey güzel, ancak unutmayın ki OpenSLP servisini kapatmalısınız. Hatta bizce network tarafında 427 portu bile kapatılabilir. Esxi ssh ve web arayüzün public olması bile en baştan bir hatadır bunu asla es geçmemelisiniz arkadaşlar. Esxi kurdunuz ilk yapacağınız iş bu ikisidir. Daha sonra build update / version upgrade işleminizi zaten yaparsınız. Bu iki duruma önem verin lütfen.
İyi çalışmalar.