A Microsoft emitiu um alerta de que descobriu uma “nova família de ransomware” usada para atacar servidores Exchange que ainda não foram corrigidos com vulnerabilidades de dia zero recentemente descobertas.

O malware capaz de criptografar arquivos e roubar dados é denominado DearCry. Para se proteger contra esse tipo de ataque, os desenvolvedores recomendam a instalação urgente de um hotfix lançado há alguns dias, que corrige várias vulnerabilidades perigosas no Exchange Server.

Lembre-se que a identificação de vulnerabilidades perigosas no Exchange ficou conhecida no início deste mês. Naquela época, a Microsoft acusou o grupo de hackers chinês Hafnium de ataques a dezenas de milhares de organizações, durante os quais as vulnerabilidades mencionadas foram exploradas. No entanto, esta semana a empresa de segurança cibernética ESET relatou que pelo menos dez grupos de hackers apoiados por governos em todo o mundo exploram vulnerabilidades no Exchange.

De acordo com os dados disponíveis, os invasores intensificaram o trabalho com o objetivo de comprometer servidores vulneráveis ​​que ainda não receberam um patch para injetar malware DearCry. “Descobrimos e agora estamos bloqueando uma nova família de ransomware que está em uso desde a violação inicial dos servidores Exchange locais que não receberam uma correção. A Microsoft protege contra essa ameaça, conhecida como Ransom: Win32 / DoejoCrypt.A ou DearCry ”, disse a Microsoft em um comunicado.

Os desenvolvedores também observaram que os clientes que usam o antivírus Microsoft Defender e instalam atualizações regularmente não precisam realizar nenhuma ação adicional além de instalar um patch. Isso será o suficiente para proteger seus dispositivos de ataques por meio de vulnerabilidades no Exchange.

avalanche

Postagens recentes

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

45 minutos atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

1 hora atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

3 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

4 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

5 horas atrás