Ramsomware ataca servidores com Microsoft Exchange desatualizados

1 min de leitura
Imagem de: Ramsomware ataca servidores com Microsoft Exchange desatualizados
Imagem: Freepik
Avatar do autor

Vulnerabilidades em versões do Exchange Server levaram a Microsoft a disponibilizar, recentemente, dois patches de correções para evitar que seus clientes sejam afetados por ameaças virtuais. Entretanto, a medida gerou uma verdadeira corrida de cibercriminosos, que, agora, se valem de um novo ramsomware dedicado ao ataque a companhias que não tenham atualizado seus servidores, o DearCry, aponta o ZDNet.

Devido ao risco cada vez maior, a gigante tecnológica pede que consumidores instalem imediatamente as implementações, alertando, inclusive, para a possibilidade de que esquemas mais avançados, apoiados por estados, surjam nas próximas semanas e meses. De acordo com a ESET, ao menos 10 grupos mal-intencionados estão ligados a autoridades chinesas.

"Detectamos e agora estamos bloqueando uma nova família de ransomware utilizada após um comprometimento inicial de Exchange Servers locais não corrigidos. A Microsoft oferece proteção contra a ameaça Ransom: Win32 / DoejoCrypt.A, também conhecida como DearCry", declarou a empresa em um tweet, complementando que aqueles que recebem atualizações automáticas já estão protegidos.

Correção gerou verdadeira corrida de cibercriminosos.Correção gerou verdadeira corrida de cibercriminosos.Fonte:  Freepik 

Ameaça global

Não é apenas a companhia que está preocupada com o caso, uma vez que o Departamento de Segurança Interna dos Estados Unidos ordenou que todas as agências estatais agissem contra o DearCry, orientando inclusive, se necessário, o desligamento de servidores.

Exchange Server 2013, Exchange Server 2016 e Exchange Server 2019 são alvos em potencial. Exchange Online não. Segundo pesquisadores de segurança independentes, empresas do Canadá, da Dinamarca, dos Estados Unidos, da Austrália e da Áustria sofreram as consequências do problema, isso apenas em 9 de março – sete dias após a disponibilização do último patch.

Departamento de Segurança dos Estados Unidos traz recomendações.Departamento de Segurança dos Estados Unidos traz recomendações.Fonte:  Unsplash 

A entidade norte-americana, por fim, recomenda fortemente a execução do script Test-ProxyLogon.ps1 o mais rápido possível, o que auxiliará na detecção de sistemas comprometidos.

Ramsomware ataca servidores com Microsoft Exchange desatualizados