Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

servera_microsoft_exchange_okazalis_pod_udarom_virusa_vymogatelya_black_kingdom.jpg

 

В начале марта в почтовых серверах Microsoft Exchange была обнаружена уязвимость ProxyLogon, позволяющая выполнить произвольный код, и теперь с ее помощью хакеры распространяют вирус-шифровальщик Black Kingdom.

Специалист по компьютерной безопасности Маркус Хатчинс (Marcus Hutchins) обнаружил, что злоумышленники, получившие доступ к серверам через уязвимость ProxyLogon, с помощью скрипта на Powershell скачивают исполняемые файлы шифровальщика и распространяют их на другие компьютеры в сети. При этом во время тестов у Хатчинса шифрование не происходило — просто создавались файлы с требованием выкупа.

 

Возможно, Хатчинсу попалась первая версия вируса, так как, по данным с сайта ID Ransomware, первые заражения вирусом Black Kingdom начались 18 марта и на текущий момент их количество превышает 30. Жертвами вируса оказались компании из самых разных стран, включая Россию, США, Францию, Израиль и Германию.

 

После заражения компьютера вирус шифрует файлы и переименовывает их в случайном порядке. Судя по всему, злоумышленники используют один и тот же адрес для получения выкупа. Впрочем, и сумма выкупа одинакова — $10 000 в биткоинах. На текущий момент, хакеры получили всего один платеж.

 

 

Подробнее: https://bits.media/servery-microsoft-exchange-popali-pod-ataku-virusa-vymogatelya-black-kingdom/

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Microsoft: Новый троян StilachiRAT атакует криптовалютные кошельки

      Группа исследователей Microsoft Incident Response сообщила о новой программе-трояне удаленного доступа (RAT), который нацелен искать более 20 расширений криптокошельков в браузере Google Chrome. Новая вредоносная программа называется StilachiRAT, сообщили эксперты по безопасности Microsoft. Трояна стоит опасаться пользователям криптокошельков Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos-Starknet Wallet, Coinbase Wallet, Lea

      в Новости криптовалют

    • Суд Абуджи разрешил арестовать промоутеров Crypto Bridge Exchange за мошенничество

      Федеральный верховный суд Абуджи уполномочил Комиссию по экономическим и финансовым преступлениям Нигерии (EFCC) арестовать шестерых промоутеров платформы Crypto Bridge Exchange (CBEX) за мошенничество на сумму $1 млрд. Судья Эмека Нвите (Emeka Nwite) удовлетворил ходатайство EFCC, потребовавшей выдать ордеры на задержание подозреваемых и постановление о заключении их под стражу.    EFCC утверждает, что Адефовора Оланипекун (Adefowora Olanipekun), Адефовора Олуванисола (Adefowora Oluw

      в Новости криптовалют

    • Хакеры взломали аккаунт Jupiter Exchange в Х для продвижения мошеннического токена

      Официальный аккаунт биржи Jupiter Exchange в соцсети Х был взломан. Злоумышленники разместили фейковое инвестиционное предложение, что привело к краже миллионов долларов. Согласно скриншотам пользователей Х, хакер разместил от имени Jupiter X предложение о продаже мемкоина MEOW, ассоциированного с псевдонимом соучредителя биржи Jupiter Exchange.   В течении краткого времени капитализация мемкоина достигла $30 млн, после чего мошенники вывели активы и удалили пул ликвидности, сделав не

      в Новости криптовалют

    • Майкл Сэйлор рекомендовал Microsoft не игнорировать накопление биткоинов

      Председатель MicroStrategy Майкл Сэйлор обратился к генеральному директору Microsoft Сатье Наделле и Совету директоров технологической компании с предложением создать корпоративные резервы в биткоине. Майкл Сэйлор (Michael Saylor) намерен 10 декабря выступить на Совете директоров Microsoft с предложением использовать первую криптовалюту в качестве резервного актива для казначейства компании.    В преддверии своего выступления Сэйлор опубликовал в соцсети Х презентацию-обращение к Сов

      в Новости криптовалют

    • Хакеры атаковали биржу M2 Exchange и вывели $13 млн

      Команда криптовалютной биржи M2 Exchange уведомила клиентов о взломе кошельков и краже $13,7 млн. Горячие кошельки криптобиржи M2 Exchange были атакованы хакерами 31 октября. Несмотря на быструю реакцию службы кибербезопасности на эксплойт, хакерам удалось вывести за десять минут криптоактивы на сумму $13,7 млн в эфире, биткоинах и Solana, рассказали представители компании.   1 ноября администрация биржи заявила, что ситуация с эксплойтом полностью урегулирована и средства клиентов в

      в Новости криптовалют

×
×
  • Создать...