崩溃后,ESXi 服务器已在所有 vmdk 上使用 .lock4 文件后缀锁定,救救我!

崩溃后,ESXi 服务器已在所有 vmdk 上使用 .lock4 文件后缀锁定,救救我!

我的 ESXI 服务器运行在损坏的 USB 上,导致服务器无法启动。我通过在新的内存条上重新安装 ESXI 解决了这个问题,并开始重新添加我的所有虚拟机。

但是,当我尝试启动它们时,它说找不到 VMDK 文件,并且它似乎在我的所有 VM 文件夹中的所有文件中添加了 .lock4 后缀。

我尝试删除 lock4 后缀,但这似乎没有帮助。

我已经在冰冷的服务器机房里坐了 5 个小时了,所以非常感谢任何帮助:)

mail1-uk.server.com-aux.xml mail1-uk.server.com.vmx vmware-2.log.lock4 vmware-5.log.lock4 mail1-uk.server.com-flat.vmdk mail1-uk.server.com.vmxf vmware-3.log vmware.log mail1-uk.server.com.nvram vmware-1.log vmware-3.log.lock4 vmware.log.lock4 mail1-uk.server.com.vmdk.lock4 vmware-1.log.lock4 vmware-4.log vmx-mail1-uk.server.com-3109620673-1.vswp

答案1

您已遭受 VMware ESXi 勒索软件的攻击。您的 VMware 数据存储的内容已被加密。攻击者可能通过 ESXi SSH 进入您的系统。

数据存储区的顶层可能有一个勒索信。查找“自述”文本文件

看:https://blogs.vmware.com/security/2022/09/esxi-targeting-ransomware-the-threats-that-are-after-your-virtual-machines-part-1.html

相关内容