Microsoft Exchange ma problem z ransomware Black Kingdom

Strona głównaMicrosoft Exchange ma problem z ransomware Black Kingdom
23.03.2021 11:22
fot. Pixabay
fot. Pixabay

Po ostatnich problemach z ransomware u Acera, przyszła najwidoczniej kolej na kolejne firmy. Zgodnie z doniesieniami teraz tego rodzaju problemy dotyczą również Microsoft Exchange. Ransomware Black Kingdom ma wykorzystywać luki w zabezpieczeniach do szyfrowania serwerów.

bEKdfjIl

Informacja na temat problemów Microsoftu pochodzi od Marcusa Hutchins, który napisał o niej na swoim koncie na Twitterze. Twierdzi on, że do serwerów Microsoft Exchange można włamać się za pośrednictwem luk w zabezpieczeniach ProxyLogon.

Jak pisze on dalej w swoich tweetach, hakerzy mogą wykorzystać lukę do wykonania skryptu PowerShell, który następnie pobiera plik wykonywalny ransomware z yuuuuu44[.]com, po czym rozsyła go po innych urządzeniach znajdujących się w sieci.

bEKdfjIn

Black Kingdom zaszyfrowuje pliki przy użyciu losowych rozszerzeń. Następnie tworzone jest żądanie okupu o nazwie decrypt_file.TxT. Jak donosi BleepingComputer, dotychczas znane ofiary ransomware zgłosiły, że atakujący oczekują 10 000 dolarów za rozszyfrowanie plików. Oszuści oczekują, że płatności zostaną dokonane w Bitcoinach.

Pierwsze zgłoszenia o osobach, które padły ofiarą ransomware Black Kingdom pochodzą z 18 marca. Bleeping Computer twierdzi, że pochodzą one z różnych krajów, m.in. USA, Kanady, Rosji, Francji, Wielkiej Brytanii czy Chorwacji.

Black Kingdom jest drugim znanym dotychczas oprogramowaniem ransomware atakującym luki w Microsoft Exchange ProxyLogon. Poprzednim ransomware tego rodzaju było DearCry.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bEKdfjJj