・Over the last few days, Censys has observed just over 500 hosts newly infected with ESXiArgs ransomware, most of which are in France, Germany, the Netherlands, and the UK.
The Evolution of ESXiArgs Ransomware – Censys
・During analysis, we discovered two hosts with strikingly similar ransom notes dating back to mid-October 2022, just after ESXi versions 6.5 and 6.7 reached end of life.
・We have created a dashboard (using Censys data and updated every 24 hours) for researchers to track the spread of this ransomware campaign.
・過去数日間で、CensysはESXiArgsランサムウェアに新たに感染した500を超えるホストを観察し、そのほとんどがフランス、ドイツ、オランダ、および英国にあります。
・分析中に、2022年10月中旬にさかのぼる、ESXiバージョン2022.6および5.6が絶滅した直後のランサムウェアに非常によく似たランサムノートを持つ2つのホストを発見しました。
・研究者はこのランサムウェアキャンペーンの拡散を追跡するためのダッシュボード(Censysデータを使用し、24時間ごとに更新)を作成しました。
