Újabb zsarolóvírust vetettek be a súlyosbodó Exchange-támadásokhoz

Már a Black Kingdom zsarolóvírussal is támadják a Microsoft Exchange-szervereket, nagy erőkkel zajlanak azok a támadások, amelyektől a szakértők igazán tartottak.

Minden nap tovább súlyosbodik a Microsoft Exchange-botrány, és valósággá vált az a támadássorozat, amelytől a szakemberek a legjobban tartottak.

Sorra zajlanak ugyanis a zsarolótámadások a vállalatok ellen, a támadók az Exchange-hibákat igyekeznek kihasználni, hogy titkosítsanak, amit csak tudnak. Ezután pedig váltságdíjakat követelnek. Immáron újabb ransomware-t is bevetnek, ennek a neve Black Kingdom.

A sérülékenységeken keresztül a támadók végrehajtanak egy PowerShell-scriptet, ami letölt egy futtatható zsarolóvírust, majd ráküldi a hálózat összes gépére. A kampány során több támadást is végrehajtottak már ezzel a kártevővel. A támadók a jelentések szerint amerikai, kanadai, ausztriai, svájci, orosz, francia, izraeli, brit, olasz, német, görög, ausztrál és horvát cégeket támadnak.

Az eszközök titkosításakor a zsarolóvírus véletlenszerű kiterjesztésekkel titkosítja a fájlokat, majd egy jegyzetet helyez el a váltságdíjjal kapcsolatban. Ebben 10 ezer dollárt kérnek bitcoin formájában. A szakértők nem tudják, hogy a mostani zsarolóvírusnak van-e köze egy tavalyi, BlackKingdom nevűhöz, ami üzleti hálózatokon pusztított Pulse VPN-sérülékenységeken át.

A mostani Black Kingdom-támadások áldozatainak az Emsisoft igyekszik segítséget nyújtani a fájlok helyreállításában. Az Exchange-botrány során ez már a második zsarolóvírus, amit bevetnek a hackerek (az első a DearCry volt). Nemrég ilyen zsarolótámadás áldozata lett állítólag az Acer is, amelytől 50 millió dollárt követelnek a titkaiért.

Azóta történt

Előzmények