DaveC
@davecode
說
Mon, Mar 15, 2021 5:37 AM
14
14
網路攻防戰 - 標題:災情已擴大,駭客用 Exchange Server 漏洞植入勒索軟體 摘要: 首先...
REF
災情已擴大,駭客用 Exchange Server 漏洞植入勒索軟體
摘要:
首先發現DearCry的是安全研究人員Michael Gillespie,他主持的ID Ransomware網站上周接到數個受害者上傳的勒索軟體樣本,包括.CRYPT副檔名的檔案及DEARCRY!檔案特徵。
微軟安全情報小組隨後也證實,攻擊者駭入未修補漏洞的本地部署Exchange伺服器後,植入DearCry(或Win32/DoejoCrypt.A)。
微軟端點安全軟體 Microsoft Defender 已經自動更新定義檔,可在偵測到 DearCry 時加以封鎖。
DaveC
@davecode
說
Mon, Mar 15, 2021 5:37 AM
原始資料:
Michael Gillespie on Twitter
Kryptos Logic on Twitter
引用來源:
駭客用Exchange Server漏洞植入勒索軟體
DaveC
@davecode
說
Mon, Mar 15, 2021 5:38 AM
ID Ransomware網站 ,請記的先收好,因為 遇上時,你需要確定是不是中了加密勒索病毒.
DaveC
@davecode
說
Mon, Mar 15, 2021 5:38 AM
+
@davelin - Exchange Server零時差漏洞災情 我今天聽到一間公司,是用 Excha...
早上我聽到某家公司的
John Smith
@john_smith_us
Mon, Mar 15, 2021 6:09 AM
使用者習慣是最重要的
載入新的回覆
REF
災情已擴大,駭客用 Exchange Server 漏洞植入勒索軟體
摘要:
首先發現DearCry的是安全研究人員Michael Gillespie,他主持的ID Ransomware網站上周接到數個受害者上傳的勒索軟體樣本,包括.CRYPT副檔名的檔案及DEARCRY!檔案特徵。
微軟安全情報小組隨後也證實,攻擊者駭入未修補漏洞的本地部署Exchange伺服器後,植入DearCry(或Win32/DoejoCrypt.A)。
微軟端點安全軟體 Microsoft Defender 已經自動更新定義檔,可在偵測到 DearCry 時加以封鎖。