13 марта 2021
Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня.

Вредоносное ПО, способное шифровать файлы и похищать данные, получило имя DearCry. Для защиты от такого рода атак разработчики рекомендуют в срочном порядке осуществить установку выпущенного несколько дней назад исправления, которое устраняет несколько опасных уязвимостей в Exchange Server.
Напомним, о выявлении опасных уязвимостей в Exchange стало известно в начале этого месяца. На тот момент Microsoft обвинила китайскую хакерскую группировку Hafnium в атаках на десятки тысяч организаций, в ходе которых эксплуатировались упомянутые уязвимости. Однако на этой неделе компания ESET, работающая в сфере информационной безопасности, сообщила, что уязвимости в Exchange использует как минимум десять хакерских группировок, поддерживаемых правительствами разных стран.

Согласно имеющимся данным, злоумышленники активизировали работу, направленную на компрометацию уязвимых серверов, которые ещё не успели получить исправление, с целью внедрения вредоносов DearCry. «Мы обнаружили и сейчас блокируем новое семейство программ-вымогателей, которые используются после первоначального взлома локальных серверов Exchange, не получивших исправление. Microsoft защищает от этой угрозы, известной как Ransom:Win32/DoejoCrypt.A или DearCry», — говорится в сообщении Microsoft.
Разработчики также отметили, что клиентам, которые используют антивирус Microsoft Defender и регулярно устанавливают обновления, не требуется предпринимать каких-либо дополнительных действий кроме установки патча. Этого будет достаточно, чтобы обезопасить свои устройства от атак через уязвимости в Exchange.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
ISW спростував заяви Путіна про масштаб наступу РФ 7 июля 2026
Аналітики фіксують значну розбіжність між заявами російського керівництва та реальними темпами просування армії РФ.
Як прожити довше: популярний гарячий напій, який продовжує життя 7 июля 2026
Вчені дедалі більше говорять про численні переваги гарячого чорного напою – кави. Згідно з дослідженнями,…
Будинок зудожниці Соні Морозюк постраждав через російський обстріл вдруге за місяць 7 июля 2026
Будинок колишньої корупціонера Гринкевича постраждав через російський обстріл вдруге за місяць. Відео Соня Морозюк показала наслідки