Esxi (ESXiArgs) Ransomware ist eine bösartige Infektion, die auf Organisationen abzielt, indem sie Schwachstellen in ausnutzt VMware ESXi - ein virtuelles Maschinentool, das zur Verwaltung und Optimierung verschiedener Prozesse innerhalb von Organisationen verwendet wird. Sicherheitsberichte weisen darauf hin, dass Cyberkriminelle bekannte Schwachstellen in VMware ESXi ausnutzen, um Zugriff auf Server zu erhalten und ESXiArgs-Ransomware auf dem Zielsystem bereitzustellen. Sobald dies erledigt ist, beginnt der Virus, Dateien zu verschlüsseln, die sich auf der virtuellen Maschine mit den folgenden Erweiterungen befinden: .vmdk
, .vmx
, .vmxf
, .vmsd
, .vmsn
, .vswp
, .vmss
, .nvram
, .vmem
. Für jede verschlüsselte Datei erstellt die Ransomware außerdem eine separate Datei mit .ESXiArgs
or .args
Erweiterung mit darin enthaltenen Metadaten (wahrscheinlich notwendig für zukünftige Entschlüsselung).