Ransomware Args saat ini menyerang ribuan perusahaan di seluruh dunia. Serangan terbilang masif karena Args memanfaatkan lubang keamanan di software VMware ESXi.
VMware ESXi sendiri adalah software hypervisor yang mengelola virtualisasi multiple sistem operasi di dalam satu server fisik. Mengingat VMware adalah pemimpin pasar di dunia virtualisasi, ESXi pun digunakan banyak perusahaan di seluruh dunia. Dan ketika ESXi terkena ransomware, seluruh sistem operasi di bawahnya pun menjadi tidak bisa diakses.
Pendek kata, serangan ransomware ini memiliki dampak yang serius.
Ransomware ini sendiri menyerang ESXi versi 7.0, 6.7 dan 6.5. Lubang keamanan yang dieksploitasi hacker ini adalah CVE-2021-21974. Sebenarnya, lubang keamanan ini sudah diketahui sejak tahun 2021, dan sudah ada patch untuk mengatasi lubang keamanan ini. Namun sepertinya masih banyak perusahaan yang belum melakukan update, sehingga ransomware yang dinamakan Args ini berhasil menerobos sistem banyak perusahaan di seluruh dunia.
Menurut Censys Search, setidaknya ada 3200 server di seluruh dunia yang terkena serangan ransomware ini. Korban terbesar berasal dari Perancis, disusul AS, Jerman, Kanada, dan Inggris. Tim Vaksincom menemukan, setidaknya tiga perusahaan Indonesia juga terkena serangan ini.
Ciri-ciri serangan ransomware Args ini adalah munculnya pesan sebagai berikut:
<<<awal pesan ransomware>>>
How to Restore Your Files
Security Alert!!!
We hacked your company
All files have been stolen and encrypted by us
If you want to restore files or avoid file leaks, please send 2.0*** bitcoins to the wallet 1PAFdD9fwqRWG4VcCGuY27VT**********