nexus che poi io ero rimasto che The virus encrypts small files like .vmdk .vmx but not server-flat.vmdk file https://enes.dev/
renzom quest'elenco di 19 server mi ricordo di averlo visto il giorno dopo l'evento - quindi niente di nuovo
Andrea786 RanieroFas “Secondo me pagheranno tutti – probabile , anche se bisogna vedere se dopo aver pagato effettivamente gli viene data la chiave .. A volte prima di pagare meglio attendere .. https://www.punto-informatico.it/ransomware-esxiargs-script-ripristinare-server/ I cybercriminali hanno inoltre commesso un errore nella procedura di cifratura dei file. La CISA (Cybersecurity and Infrastructure Security Agency) degli Stati Uniti ha quindi rilasciato uno script per permette di recuperare le macchine virtuali.
gandalf2016 Esperanza Molto probabilmente sono clienti in collocation che non hanno patchato il proprio server autogestito. Stesso discorso per i server dietro AS Fastweb,Vodafone, iridoes e Aruba Gli operatori e Datacenter per I propri servizi hanno rigorose procedure e anche firewall davanti alle varie macchine proprio perché evitare questi inconvenienti.
rudiantoine Esperanza questa è Snc, quella di Pianeta dovrebbe essere Srl... penso siano due società diverse
Max6502 RanieroFas occhio che questa lista elenca “i provider” che ospitano i clienti con gli IP vulnerabili… non è l’elenco delle aziende colpite 😉 Ps probabilmente è banalmente una scansione fatta con shodan.io..
LSan83 [cancellato] No, è la stessa, che poi è confluita nel gruppo Aruba. Comunque è il server autogestito di un cliente, non uno dei loro. Fra l'altro PF dice di non usare proprio prodotti VMWARE per i suoi server.
