米サイバーセキュリティ・インフラセキュリティ庁（CISA）は8日、先日話題となった「VMware ESXi」環境を狙うランサムウェア「ESXiArgs」の被害を受けた仮想マシンを復旧するためのツールをGitHubで公開した。CISAが公開した復旧ツールは、トルコYoreGroupが公開しているリソースを基に作成されたものだそうだ（CISAリリース、GIGAZINE、ZDNET Japan）。

この復旧ツールでは、ESXiArgsで暗号化されていない仮想ディスクから仮想マシンのメタデータを再構築することで、被害を受けた仮想マシンを復旧するとしている。なお復旧ツールに関しては保証なしで提供されるものであり、CISAは、このスクリプトによって引き起こされた損害について責任を負わないとする注釈も付けられている。