Operadores de ransomware Back Kingdom afetaram 1500 sistemas pelo Exchange

Views: 57
0 0
Read Time:1 Minute, 30 Second

Os problemas associados com as falhas de segurança no Exchange ainda se continuam a fazer sentir. Mesmo que a Microsoft já tenha fornecido atualizações para o mesmo, e uma vasta maioria dos administradores de sistemas já as tenham aplicado, ainda se sentem os efeitos.

De acordo com um recente estudo realizado pela empresa, mais de 1500 servidores de Exchange terão sido afetados pelos operadores do ransomware conhecido como “Black Kingdom”. Este ransomware usa web shells para obter acesso aos sistemas, sendo que foi identificado que os operadores do mesmo estariam a atacar diretamente servidores vulneráveis do Exchange.

Segundo a Microsoft, muitos dos servidores que foram afetados podem ainda ter os conteúdos maliciosos no seu interior, mas não foram ainda ativados. Ou seja, podem existir sistemas que terão sido afetados pela vulnerabilidade do Exchange que contam com os ficheiros maliciosos, mas nos quais os operadores do ransomware ainda não os usaram para realmente encriptar os ficheiros.

A maioria dos servidores encriptados pelo ransomware Black Kingdom surgem com mensagens de informação onde as entidades devem pagar 10.000 dólares em bitcoins caso pretenda reaver os seus conteúdos. Obviamente, estes conteúdos são também enviados para sistemas em controlo pelos atacantes, pelo que podem ser usados para outros géneros de ataques e pressões.

No entanto, o método de ataque deste ransomware também é ligeiramente estranho. Em muitas situações, sistemas afetados pelo mesmo recebem a nota de desencriptação, mas sem que nenhum conteúdo tenha sido efetivamente encriptado – o que pode ser um erro na programação do ransomware.

Seja como for, se é administrador de um sistema Exchange, o recomendado será que verifique se possui algum género de conteúdo suspeito no interior do mesmo, e que ainda possa ser usado para ataques mesmo que o Exchange em si tenha sido atualizado.

FONTE: TUGATECH

Previous post Por que sites do governo são alvo de tantos vazamentos de dados pessoais?
Next post Avaddon: novo ransomware já ataca no Brasil e vaza dados roubados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *