В атаках на Microsoft Exchange появился новый вымогатель (шифровальщик)

Екатерина Быстрова 12 Марта 2021 - 14:42

Домашние пользователи

...

Киберпреступники используют новое семейство программ-вымогателей, получившее имя «DEARCRY», в атаках на серверы Microsoft Exchange. Самой собой, злоумышленники задействуют нашумевшую за последние недели связку уязвимостей — ProxyLogon.

Как только стало известно о 0-day дырах в Microsoft Exchange, злоумышленники тут же ухватились за возможность атаковать уязвимые серверы. Одним из самых негативных прогнозов специалистов было использование в таких кампаниях программы-вымогателя (шифровальщика, ransomware).

К сожалению, опасения исследователей подтвердились — киберпреступники вооружились вредоносной программой DEARCRY, которая может зашифровать файлы жертвы и похитить важные данные.

По словам Майкла Гиллеспи, специализирующегося на отлове программ-вымогателей, с 9 марта атакованные пользователи наблюдают новую записку с требованиями выкупа, а также зашифрованные файлы. После изучения отчётов Гиллеспи пришёл к выводу, что большинство жертв обращались по поводу серверов Microsoft Exchange.

Также один из пострадавших создал на форуме BleepingComputer тему, в которой описал атаки на свой сервер с помощью связки уязвимостей ProxyLogon. Именно этот пользователь столкнулся с DEARCRY.

Microsoft уже заметила эти кампании злоумышленников и даже присвоила вымогателю имя детекта — Ransom:Win32/DoejoCrypt.A. На площадке VirusTotal в настоящий момент можно найти как минимум три семпла вредоноса: один, два и три.

Виталий Кремец, другой специалист в области кибербезопасности, проанализировал работу DEARCRY, отметив, что шифровальщик пытается остановить службу Windows с именем «msupdate». Помимо этого, известно, что исполняемый файл прописывается по пути C:\Users\john\Documents\Visual Studio 2008\Projects\EncryptFile -svcV2\Release\EncryptFile.exe.pdb.

К зашифрованным файлам вредоносная программа добавляет расширение .CRYPT. Если вы не хотите столкнуться с DEARCRY, специалисты рекомендуют как можно быстрее пропатчить свои серверы. Это особенно важно, учитывая, что на днях на GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 18:59

Windows Домашние пользователи Корпорации Microsoft

Microsoft Edge для Windows 10 будет получать патчи до 2028-го

Microsoft решила подбодрить тех, кто пока не готов прощаться с Windows 10. Помимо продления поддержки самой системы через программу Extended Security Updates (ESU) до октября 2028 года, компания подтвердила, что и браузер Microsoft Edge будет получать патчи всё это время.

Это значит, что и Edge, и связанные с ним компоненты вроде WebView Runtime будут оставаться в актуальном состоянии ещё три года.

Для корпоративных пользователей это особенно важно — браузер можно будет спокойно использовать на рабочих местах без риска остаться с «дырявым» софтом.

Обычно производители браузеров прекращают выпуск обновлений примерно через год после того, как ОС уходит на пенсию.

Логика простая: если сама система уже небезопасна, одного защищённого браузера недостаточно. Но в случае с Windows 10 всё иначе — за счёт ESU Microsoft продолжит закрывать уязвимости и в системе, и в браузере до 2028-го.

После этой даты Edge, конечно, всё ещё можно будет запускать на Windows 10, но новые версии, скорее всего, выходить уже не будут.

Эксперты предполагают, что и другие крупные браузеры, вроде Google Chrome и Mozilla Firefox, тоже сохранят поддержку «десятки» на период действия ESU, чтобы пользователи могли оставаться в безопасности.

В атаках на Microsoft Exchange появился новый вымогатель (шифровальщик)

Читайте также