Microsoft Exchange ma problem z ransomware Black Kingdom

Po ostatnich problemach z ransomware u Acera, przyszła najwidoczniej kolej na kolejne firmy. Zgodnie z doniesieniami teraz tego rodzaju problemy dotyczą również Microsoft Exchange. Ransomware Black Kingdom ma wykorzystywać luki w zabezpieczeniach do szyfrowania serwerów.

fot. Pixabay
fot. Pixabay
Karolina Kowasz

23.03.2021 | aktual.: 06.03.2024 21:48

Informacja na temat problemów Microsoftu pochodzi od Marcusa Hutchins, który napisał o niej na swoim koncie na Twitterze. Twierdzi on, że do serwerów Microsoft Exchange można włamać się za pośrednictwem luk w zabezpieczeniach ProxyLogon.

Jak pisze on dalej w swoich tweetach, hakerzy mogą wykorzystać lukę do wykonania skryptu PowerShell, który następnie pobiera plik wykonywalny ransomware z yuuuuu44[.]com, po czym rozsyła go po innych urządzeniach znajdujących się w sieci.

Black Kingdom zaszyfrowuje pliki przy użyciu losowych rozszerzeń. Następnie tworzone jest żądanie okupu o nazwie decrypt_file.TxT. Jak donosi BleepingComputer, dotychczas znane ofiary ransomware zgłosiły, że atakujący oczekują 10 000 dolarów za rozszyfrowanie plików. Oszuści oczekują, że płatności zostaną dokonane w Bitcoinach.

Pierwsze zgłoszenia o osobach, które padły ofiarą ransomware Black Kingdom pochodzą z 18 marca. Bleeping Computer twierdzi, że pochodzą one z różnych krajów, m.in. USA, Kanady, Rosji, Francji, Wielkiej Brytanii czy Chorwacji.

Black Kingdom jest drugim znanym dotychczas oprogramowaniem ransomware atakującym luki w Microsoft Exchange ProxyLogon. Poprzednim ransomware tego rodzaju było DearCry.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (26)