A Microsoft emitiu um alerta de que descobriu uma “nova família de ransomware” usada para atacar servidores Exchange que ainda não foram corrigidos com vulnerabilidades de dia zero recentemente descobertas.
O malware capaz de criptografar arquivos e roubar dados é denominado DearCry. Para se proteger contra esse tipo de ataque, os desenvolvedores recomendam a instalação urgente de um hotfix lançado há alguns dias, que corrige várias vulnerabilidades perigosas no Exchange Server.
Lembre-se que a identificação de vulnerabilidades perigosas no Exchange ficou conhecida no início deste mês. Naquela época, a Microsoft acusou o grupo de hackers chinês Hafnium de ataques a dezenas de milhares de organizações, durante os quais as vulnerabilidades mencionadas foram exploradas. No entanto, esta semana a empresa de segurança cibernética ESET relatou que pelo menos dez grupos de hackers apoiados por governos em todo o mundo exploram vulnerabilidades no Exchange.
De acordo com os dados disponíveis, os invasores intensificaram o trabalho com o objetivo de comprometer servidores vulneráveis que ainda não receberam um patch para injetar malware DearCry. “Descobrimos e agora estamos bloqueando uma nova família de ransomware que está em uso desde a violação inicial dos servidores Exchange locais que não receberam uma correção. A Microsoft protege contra essa ameaça, conhecida como Ransom: Win32 / DoejoCrypt.A ou DearCry ”, disse a Microsoft em um comunicado.
Os desenvolvedores também observaram que os clientes que usam o antivírus Microsoft Defender e instalam atualizações regularmente não precisam realizar nenhuma ação adicional além de instalar um patch. Isso será o suficiente para proteger seus dispositivos de ataques por meio de vulnerabilidades no Exchange.