Microsoft Exchange ma problem z ransomware Black Kingdom
Po ostatnich problemach z ransomware u Acera, przyszła najwidoczniej kolej na kolejne firmy. Zgodnie z doniesieniami teraz tego rodzaju problemy dotyczą również Microsoft Exchange. Ransomware Black Kingdom ma wykorzystywać luki w zabezpieczeniach do szyfrowania serwerów.
Informacja na temat problemów Microsoftu pochodzi od Marcusa Hutchins, który napisał o niej na swoim koncie na Twitterze. Twierdzi on, że do serwerów Microsoft Exchange można włamać się za pośrednictwem luk w zabezpieczeniach ProxyLogon.
Jak pisze on dalej w swoich tweetach, hakerzy mogą wykorzystać lukę do wykonania skryptu PowerShell, który następnie pobiera plik wykonywalny ransomware z yuuuuu44[.]com, po czym rozsyła go po innych urządzeniach znajdujących się w sieci.
Black Kingdom zaszyfrowuje pliki przy użyciu losowych rozszerzeń. Następnie tworzone jest żądanie okupu o nazwie decrypt_file.TxT. Jak donosi BleepingComputer, dotychczas znane ofiary ransomware zgłosiły, że atakujący oczekują 10 000 dolarów za rozszyfrowanie plików. Oszuści oczekują, że płatności zostaną dokonane w Bitcoinach.
Pierwsze zgłoszenia o osobach, które padły ofiarą ransomware Black Kingdom pochodzą z 18 marca. Bleeping Computer twierdzi, że pochodzą one z różnych krajów, m.in. USA, Kanady, Rosji, Francji, Wielkiej Brytanii czy Chorwacji.
Black Kingdom jest drugim znanym dotychczas oprogramowaniem ransomware atakującym luki w Microsoft Exchange ProxyLogon. Poprzednim ransomware tego rodzaju było DearCry.
