Hárommilliós váltságdíjat követelnek a titkosított fájlokért.
Újabb általános támadássorozat folyik a korábban érintett Microsoft Exchange szerverek ellen. A támadás elkövetője a BlackKingdom nevet kapta, és zsaroló szoftvereket telepít az érintett rendszerekre.
A Microsoft március elején adott ki a javítócsomagot, amely a korábbi támadásban érintett szerverek kritikus biztonsági hibáit javította. Azóta is naponta több ezer támadás éri azokat a szervezeteket, ahol a javítást nem telepítették.
Több tízezer szervert törtek fel világszerte. Gyorsabban törik fel őket, mint ahogy meg tudjuk számolni. Globális katasztrófa kezd kialakulni
– mondta Antti Laatikainen, az F-Secure munkatársa a Zdnetnek.
A BlackKingdom támadásainak célpontjai eddig az Ausztráliában, Ausztriában, Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Görögországban, Izraelben, Kanadában, Németországban, Oroszországban, Olaszországban, Svájcban és Horvátországban található rendszerek voltak.
A sikeres támadáskor a zsaroló vírus titkosítja a rendszeren található fájlokat, majd egy zsaroló üzenetet hagy hátra decrypt_file.txt néven, amelyben a fájlok kiszabadításáért hárommillió forintnak megfelelő bitcoint követelnek.
A probléma, hogy az Exchange szerver feltörésével nemcsak bizalmas információkhoz jutnak a támadók, de további sebezhetőségeket nyitnak meg például zsaroló támadásokhoz.
Az Egyesült Királyság kiberbiztonsági központja a virtuális magánhálózat (VPN) használatát és szerverek 443-as portjához csatlakozó nem biztonságos kapcsolatok blokkolását javasolja.
Mint ismert, a Microsoft szervereit érintő támadások több tízezer rendszert érintettek márciusban. A redmondi cég a támadásokat a Kínai állam megbízásából dolgozó, Hafnium kódnevű hackercsoportnak tulajdonította.