A Microsoft emitiu um alerta de que descobriu uma “nova família de ransomware” usada para atacar servidores Exchange que ainda não foram corrigidos com vulnerabilidades de dia zero recentemente descobertas.
O malware capaz de criptografar arquivos e roubar dados é denominado DearCry. Para se proteger contra esse tipo de ataque, os desenvolvedores recomendam a instalação urgente de um hotfix lançado há alguns dias, que corrige várias vulnerabilidades perigosas no Exchange Server.
Lembre-se que a identificação de vulnerabilidades perigosas no Exchange ficou conhecida no início deste mês. Naquela época, a Microsoft acusou o grupo de hackers chinês Hafnium de ataques a dezenas de milhares de organizações, durante os quais as vulnerabilidades mencionadas foram exploradas. No entanto, esta semana a empresa de segurança cibernética ESET relatou que pelo menos dez grupos de hackers apoiados por governos em todo o mundo exploram vulnerabilidades no Exchange.
De acordo com os dados disponíveis, os invasores intensificaram o trabalho com o objetivo de comprometer servidores vulneráveis que ainda não receberam um patch para injetar malware DearCry. “Descobrimos e agora estamos bloqueando uma nova família de ransomware que está em uso desde a violação inicial dos servidores Exchange locais que não receberam uma correção. A Microsoft protege contra essa ameaça, conhecida como Ransom: Win32 / DoejoCrypt.A ou DearCry ”, disse a Microsoft em um comunicado.
Os desenvolvedores também observaram que os clientes que usam o antivírus Microsoft Defender e instalam atualizações regularmente não precisam realizar nenhuma ação adicional além de instalar um patch. Isso será o suficiente para proteger seus dispositivos de ataques por meio de vulnerabilidades no Exchange.
O mercado automotivo chinês é o maior do mundo em si e, se alocarmos os…
Alimentado por algoritmos avançados de IA, o bot ChatGPT é um dos tópicos mais quentes…
A Meta* planejou encerrar o suporte para headsets VR de primeira geração da Quest em…
A Microsoft anunciou oficialmente um acordo para adquirir a Fungible, uma jovem desenvolvedora da DPU…
Zotac e AXGaming revelaram suas versões da placa de vídeo GeForce RTX 4070 Ti. A…
O Google anunciou o lançamento da estrutura Extension Software Developer Kit, que permitirá aos desenvolvedores…