Ramsomware ataca servidores com Microsoft Exchange desatualizados

1 min de leitura
Imagem de: Ramsomware ataca servidores com Microsoft Exchange desatualizados
Imagem: Freepik
Avatar do autor

Reinaldo Zaruvni

via nexperts

Vulnerabilidades em versões do Exchange Server levaram a Microsoft a disponibilizar, recentemente, dois patches de correções para evitar que seus clientes sejam afetados por ameaças virtuais. Entretanto, a medida gerou uma verdadeira corrida de cibercriminosos, que, agora, se valem de um novo ramsomware dedicado ao ataque a companhias que não tenham atualizado seus servidores, o DearCry, aponta o ZDNet.

Devido ao risco cada vez maior, a gigante tecnológica pede que consumidores instalem imediatamente as implementações, alertando, inclusive, para a possibilidade de que esquemas mais avançados, apoiados por estados, surjam nas próximas semanas e meses. De acordo com a ESET, ao menos 10 grupos mal-intencionados estão ligados a autoridades chinesas.

"Detectamos e agora estamos bloqueando uma nova família de ransomware utilizada após um comprometimento inicial de Exchange Servers locais não corrigidos. A Microsoft oferece proteção contra a ameaça Ransom: Win32 / DoejoCrypt.A, também conhecida como DearCry", declarou a empresa em um tweet, complementando que aqueles que recebem atualizações automáticas já estão protegidos.

Correção gerou verdadeira corrida de cibercriminosos.Correção gerou verdadeira corrida de cibercriminosos.Fonte:  Freepik 

Ameaça global

Não é apenas a companhia que está preocupada com o caso, uma vez que o Departamento de Segurança Interna dos Estados Unidos ordenou que todas as agências estatais agissem contra o DearCry, orientando inclusive, se necessário, o desligamento de servidores.

Exchange Server 2013, Exchange Server 2016 e Exchange Server 2019 são alvos em potencial. Exchange Online não. Segundo pesquisadores de segurança independentes, empresas do Canadá, da Dinamarca, dos Estados Unidos, da Austrália e da Áustria sofreram as consequências do problema, isso apenas em 9 de março – sete dias após a disponibilização do último patch.

Departamento de Segurança dos Estados Unidos traz recomendações.Departamento de Segurança dos Estados Unidos traz recomendações.Fonte:  Unsplash 

A entidade norte-americana, por fim, recomenda fortemente a execução do script Test-ProxyLogon.ps1 o mais rápido possível, o que auxiliará na detecção de sistemas comprometidos.

Cupons de desconto TecMundo:

EXCLUSIVO! 5% off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% off na Primeira Compra

Eu quero

Plano Plus com desconto de 36% off na Promoção Kaspersky

Eu quero

Lançamentos com até 17% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias