Hackers começam a usar novos vírus de ransomware para atacar por meio de vulnerabilidade no Microsoft Exchange Server

A Microsoft emitiu um alerta de que descobriu uma “nova família de ransomware” usada para atacar servidores Exchange que ainda não foram corrigidos com vulnerabilidades de dia zero recentemente descobertas.

O malware capaz de criptografar arquivos e roubar dados é denominado DearCry. Para se proteger contra esse tipo de ataque, os desenvolvedores recomendam a instalação urgente de um hotfix lançado há alguns dias, que corrige várias vulnerabilidades perigosas no Exchange Server.

Lembre-se que a identificação de vulnerabilidades perigosas no Exchange ficou conhecida no início deste mês. Naquela época, a Microsoft acusou o grupo de hackers chinês Hafnium de ataques a dezenas de milhares de organizações, durante os quais as vulnerabilidades mencionadas foram exploradas. No entanto, esta semana a empresa de segurança cibernética ESET relatou que pelo menos dez grupos de hackers apoiados por governos em todo o mundo exploram vulnerabilidades no Exchange.

De acordo com os dados disponíveis, os invasores intensificaram o trabalho com o objetivo de comprometer servidores vulneráveis ​​que ainda não receberam um patch para injetar malware DearCry. “Descobrimos e agora estamos bloqueando uma nova família de ransomware que está em uso desde a violação inicial dos servidores Exchange locais que não receberam uma correção. A Microsoft protege contra essa ameaça, conhecida como Ransom: Win32 / DoejoCrypt.A ou DearCry ”, disse a Microsoft em um comunicado.

Os desenvolvedores também observaram que os clientes que usam o antivírus Microsoft Defender e instalam atualizações regularmente não precisam realizar nenhuma ação adicional além de instalar um patch. Isso será o suficiente para proteger seus dispositivos de ataques por meio de vulnerabilidades no Exchange.