首页保安LockFile:针对 Microsoft Exchange 服务器的新型勒索软件

LockFile:针对 Microsoft Exchange 服务器的新型勒索软件

安全研究人员发现了一个 新的勒索软件家族 在名下 锁文件 似乎被使用, 至少从 20 月 XNUMX 日起, 在有针对性的攻击中 Microsoft Exchange服务器 在美国和亚洲.

赛门铁克报道称 20 月 XNUMX 日 LockFile 透露,发现勒索软件针对的证据 一个月内至少有 10 个组织. 这家网络安全公司补充说,LockFile 运营商使用了一种名为 小波坦,它针对域控制器,以控制整个网络,但不知道攻击者如何获得对服务器的访问权限。

阅读: CISA:与微软、谷歌、亚马逊合作打击勒索软件

LockFile 勒索软件 - Microsoft Exchange 服务器
LockFile:针对 Microsoft Exchange 服务器的新型勒索软件

凯文·博蒙特 DoublePulsar 据报道,蜜罐项目人员——一个故意暴露的服务器,可用于收集有关黑客企图的更多信息——成为太空中 LockFile 操作员的目标 13月16日至XNUMX日. 这些攻击表明 LockFile 利用了 Microsoft Exchange 中的一系列漏洞 这被称为 代理外壳.

微软在 XNUMX 月份修复了这些漏洞,但 BleepingComputer 报告称,研究人员和黑客能够重新创建该漏洞,该漏洞现在被用于执行 LockFile 攻击。 勒索软件运营商还可以针对尚未收到最新更新的 Exchange 服务器,因此仍然容易受到原始 ProxyShell 攻击。

另请参阅: Black Kingdom勒索软件:针对Microsoft Exchange服务器。 希腊在受害者中

LockFile 勒索软件 - Microsoft Exchange 服务器
LockFile:针对 Microsoft Exchange 服务器的新型勒索软件

CISA 表示,它“强烈敦促组织检测其网络上的易受攻击的系统,并从 2021 年 XNUMX 月起立即实施 Microsoft 安全更新——修复了所有三个 ProxyShell 漏洞——以防止这些攻击。” 微软还宣布了减轻 PetitPotam 攻击的方法。

提案: DearCry勒索软件:针对未打补丁的Microsoft Exchange服务器

锁文件 加密 目标系统上的所有文件 重命名 通过扩展 “.锁文件” 然后显示一个 注意 它告诉受害者通过电子邮件联系勒索软件运营商,以协商恢复其文件的成本。 据说这张纸条与他的帮派使用的纸条相似 锁位 勒索软件,其中还包括对他的帮派的提及 孔蒂 勒索。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻