Hackeři nyní instalují Ransomware pomocí využití serveru Hafnium Exchange Server

Domů » Microsoft

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne

by Surur Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

server hacknut

Původní hacky serverů Hafnium byly pravděpodobně motivovány špionáží, ale nyní začala předpovídaná druhá vlna poháněná jasně zločinným záměrem.

Společnost Microsoft potvrdila, že hackeři útočí na neopravené servery Exchange a při některých příležitostech instalují ransomware Dearcry.

Ransomware Dearcry se poté pokusí zabránit spuštění služby Windows Update a nainstalovat opravu této chyby zabezpečení. Dalším krokem je zašifrování souborů a následné doručení výkupného na plochu.

Zatímco společnost Microsoft vydala opravu před více než 10 dny, společnost Palo Alto Networks poznamenala, že 80,000 XNUMX starších serverů stále není opraveno.

"Nikdy jsem neviděl tak vysoké bezpečnostní opravy pro žádný systém, natož tak široce používaný jako Microsoft Exchange," řekl Matt Kraning, technologický ředitel společnosti Cortex Palo Alto Networks. "Přesto žádáme organizace, které používají všechny verze serveru Exchange, aby předpokládaly, že byly napadeny dříve, než opravily své systémy, protože víme, že útočníci tyto zranitelnosti v nulový den zneužívali ve volné přírodě po dobu nejméně dvou měsíců, než společnost Microsoft vydala opravy 2. března." “

přes BleepingComputer

Více o tématech: výměnný server, microsoft, Ransomware

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.