ESXiArgs ransomware espezifiko bat da ESXi inguruneetarako. ESXi sistema eragileak makinak VmWare ingurunearen azpian birtualizatzeko balio du, eta Linuxen oinarritzen da. Ransomware hori ingurune horretan espezializatu da, CVE-2021-21974 ahultasuna dela eta; izan ere, 2021eko otsailaren 23an adabakia jarri zioten, baina enpresa askok ez dute oraindik konpondu.
Malware honen helburu diren bertsio zaurgarriak honako hauek dira:
- 7.0 ESXi70U1c-17325551 partxearen aurretik
- 6.7 ESXi670-202102401-SG partxea baino lehen
- 6.5 ESXi650-202102101-SG partxea baino lehen
Ahultasun hori dela eta, sistema eragilearen komandoak urrutitik exekutatu eta makinaren kontrola har daiteke. Ransomwarearen kodea bi fitxategitan banatzen da:
Lehenengoak, Bash-en, sistema eragilearen ezaugarri batzuk aldatzen ditu, makina birtualak dauden bolumenak bilatzen ditu, fitxategiak hedapenaren arabera iragazten ditu, zifratzeko tresna exekutatzen du eta, azkenik, sistema eragilearen ebidentziak ezabatzen ditu.
Bigarrena ELF bitar exekutagarria da, eta script bidez hautatutako fitxategia zifratzeaz arduratzen da, bertan ezarritako konfigurazioarekin.
