微软Exchange服务器又遭遇了由一群黑客使用勒索软件进行的一系列攻击。这次攻击利用了几个对正在发生的事情毫无准备的组织。

被称为“黑色王国”的勒索软件被认为是感染10万多台服务器的罪魁祸首。尽管该公司已经创建了一个紧急补丁，但服务器的漏洞仍在不断增加。

微软Exchange服务器遭受勒索软件团伙的第二次攻击

在一份由ZDNET美国占美国总人口的92%交换服务器据报道是非常脆弱的，但现在微软通过其缓解技术来解决这个问题。万博体育登录首页

根据安全响应团队的说法，与上周发生的攻击相比，紧急补丁导致了43%的改进。

黑王国勒索软件在我的个人服务器上。它确实会加密文件。它们排除了c:\windows，但是我的存储驱动程序在不同的文件夹中，它加密了那些…这意味着服务器不再启动。如果你正在阅读《BlackKingdom》，请排除*。sys文件pic.twitter.com/nUVUJTbcGO

——凯文·博蒙特(@ gossip thedog)2021年3月23日

“黑色王国”，也被称为恶魔软件，或恶魔，已经向微软要求10万美元。安全研究人员表示，上述金额将用于恢复受攻击影响的加密数据。

此前，同样的恶意软件已经入侵了该公司的电子邮件，暴露了Exchange服务器令人震惊的脆弱性。

Speartip据Kryptos Logic安全研究员马库斯·哈钦斯(Marcus Hutchins)称，上周，Black Kingdom被发现没有加密系统文件的能力。黑客通过一个任何人都可以访问的开放URL放置一个web shell来利用攻击。

有人刚刚通过ProxyLogon漏洞在所有易受攻击的Exchange服务器上运行了这个脚本。它声称是黑王国“勒索软件”，但它似乎不加密文件，只是下降赎金不是每个目录。pic.twitter.com/POYlPYGjsz

- Malware万博体育登录首页Tech (@MalwareTechBlog)2021年3月21日

3月23日星期二，微软威胁情报分析师凯文·博蒙特(Kevin Beaumont)证实了该恶意软件无法加密文件。黑色王国是在二月和六月被发现的红色的团队我发现了。

在许多情况下，勒索软件依赖于一种不同的加密方法，可以在不支付赎金的情况下检索数据。

读也:Apple M1暴露了javascript free Side-Channel攻击漏洞

打补丁不足以解决攻击

微软表示，该勒索软件还有另一种变种。它的名字是“DearCry”，主要针对受铪感染的交易服务器。

铪是一家由黑客赞助的中国公司。据了解，它是ProxyLogon的第一个用户，ProxyLogon是操纵整个Exchange服务器的链式攻击的名称。

据报道，“DearCry”勒索软件背后的团队附加了另一个系统，他们将使用该系统感染其他服务器。今年3月初，大约有12万个系统存在漏洞问题。

尽管微软已经应用了服务器补丁，但它仍然不是解决攻击的可靠解决方案。无论系统是否已经收到安全更新，被感染的可能性仍然很高。

如果您想了解如何运行Microsoft提供的缓解脚本，请单击在这里。这将有助于组织在未来意识到即将到来的恶意软件攻击。这也会让他们更有准备，但就目前而言，改善安全响应至少可以缓解问题。

相关文章:记录了11个零日漏洞- Android、iOS和Windows设备被感染

本文归科技时报所有。万博体育登录首页

作者:Joen Coronel