LockFile ransomware pogađa servere za razmenu podataka kompanije Microsoft

Otkrivena je nova ransomware porodica pod nazivom LockFile za koju se smatra da je izvršila napad na Microsoft Exchange servis u SAD-u i Aziji. Pronađeni su dokazi o ransomware napadu koji je ciljao najmanje 10 organizacija u toku jednog meseca.

LockFile ransomware pogađa servere za razmenu podataka kompanije Microsoft

Serveri koji nisu primili novija ažuriranja podložniji napadima

LockFile su izvršili napad pod imenom PetitPotam, koji cilja kontroler domena kako bi upravljao čitavom mrežom. Na taj način je grupa iskoristila niz ranjivosti u Microsoft Exchange sistemu poznatih kao ProxyShell. Microsoft je ove ranjivosti popravio u maju, ali su hakeri uspeli da ponovo stvore eksploat, koji se sada koristi za omogućavanje napada LockFile-a. Ransomware bande takođe mogu ciljati Exchange servere koji nisu primili najnovija ažuriranja i stoga su podložniji za ProxyShell napade.

Američka Agencija za kibernetičku bezbednost i bezbednost infrastrukture je apelovala na organizacije da identifikuju ranjive sisteme na svojim mrežama i odmah primene Microsoft-ovo ažuriranje bezbednosti od maja 2021. godine, čime se otklanjaju sve tri ranjivosti ProxyShell-a. Microsoft je takođe podelio metode ublažavanja napada PetitPotam. Sam LockFile navodno šifruje sve datoteke na ciljnom sistemu, preimenuje ih sa “.lockfile” ekstenzijom, a zatim prikazuje belešku koja govori žrtvama da ih kontaktiraju putem e-maila radi pregovora o troškovima vraćanja njihovih datoteka.

Pročitajte i:  Microsoft dozvoljava aplikacije nezavisnih proizvođača u svojoj Windows prodavnici

Izvor: PCMag

Facebook komentari:
SBB

Tagovi: ,

Leave a Reply

Your email address will not be published. Required fields are marked *