黑客使用DearCry勒索軟件針對微軟Exchange服務器擊

在利用最近披露的ProxyLogon漏洞入侵微軟Exchange服務器后，黑客們現在正在安裝一款名為“DEARCRY”的新型勒索軟件。據勒索軟件識別網站ID-Ransomware的創建者Michael Gillespie稱，從3月9日開始，用戶開始向他的系統提交新的勒索通知和加密文件。在審查了提交的文件之后，Gillespie發現幾乎所有的文件都是來自Microsoft Exchange服務器。據高級英特爾公司的Vitali Kremez稱，當DearCry勒索軟件啟動后，將嘗試關閉名為“ msupdate”的Windows服務。加密文件時，它將在文件名后附加.CRYPT擴展名。該勒索軟件使用AES-256 + RSA-2048加密文件，并預寫“DEARCRY！”字符串到每個加密文件的開頭。加密計算機后，勒索軟件將在Windows桌面上創建一個簡單的勒索便箋，名為“ readme.txt”。完整報告可在www.bleepingcomputer.com下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理