Ransomware : des milliers de serveurs VMware ESXi pris dans une vaste attaque

Déclenchée ce vendredi 3 février, une vaste campagne d’infection avec ransomware frappe les serveurs VMware ESXi à travers le monde. La France ne fait pas exception, donnant l’impressions qu’il s’agit d’une opération automatisée.

« À tous : si vous utilisez ESXi 6.x, mettez à jour immédiatement, un cryptolock est en train de se propager à toute vitesse ! » Ainsi Arnaud de Bermigham, président-fondateur de Scaleway, avait-il tiré la sonnette d’alarme vendredi 3 février en début d’après-midi.

Les victimes se comptent par milliers dans le monde entier. Un script facilite désormais la récupération :

https://github.com/cisagov/ESXiArgs-Recover/blob/main/recover.sh

A VOS MISES A JOUR !!