DearCry – nowy ransomware atakujący microsoftowe serwery Exchange

12 marca 2021, 11:41 | W biegu | komentarze 4

Tagi: exchange, microsoft office, ransomware

Jak ktoś się nie załata, to zapłaci – i to nie w przenośni. Bleeping Computer donosi o nowym ransomware o kryptonimie DearCry, który do infekcji wykorzystuje ostatnio zlokalizowane luki w Microsoft Exchange:

Zaszyfrowane pliki otrzymują przedrostek DEARCRY (w zawartości), a rozszerzenie zmieniane jest na CRYPT:

Przynajmniej od jednej ofiary zażądano $16 000 okupu za odszyfrowanie. Microsoft potwierdza całą akcję oraz informuje, żę podjął odpowiednie działania (podejmijcie je i Wy!):

We have detected and are now blocking a new family of ransomware being used after an initial compromise of unpatched on-premises Exchange Servers. Microsoft protects against this threat known as Ransom:Win32/DoejoCrypt.A, and also as DearCry.
— Microsoft Security Intelligence (@MsftSecIntel) March 12, 2021

–ms

Komentarze

Klub Pana Rysia

12 marca, 2021 | 11:57 am

Ktos wie na czym polegaja dzialania, ktore podjal MS? Czy to bedzie dekryptor ;)

Odpowiedz
- rox
  
  12 marca, 2021 | 12:47 pm
  
  Dostaniesz szczepionkę do defendera. Ot co :)
  
  Odpowiedz
Tówj ncik

12 marca, 2021 | 1:03 pm

Czy sekurak oferuje usługi pośredniczenia w negocjacjach okupowych?

Odpowiedz
- sekurak
  
  12 marca, 2021 | 3:07 pm
  
  nie, ale oferujemy wsparcie przy obsłudze incydentu :) m.in. żeby nie było sytuacji ze się zapłaci, przywróci infrę i ta sama ekipa zainfekuje ponownie (i ponowny okup :P)
  
  Odpowiedz

Zaopatrz się w najnowszą książkę sekuraka!

DearCry – nowy ransomware atakujący microsoftowe serwery Exchange

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz