LockFile Ransomware compromitteert Microsoft Exchange-servers

De afgelopen maanden hebben cybercriminelen zich actief gericht op Microsoft Exchange-servers. Meerdere makers van malware en ransomware-exploitanten misbruiken recente kwetsbaarheden om exploiteerbare servers over te nemen en vervolgens hun schadelijke apps erop te installeren. Een van de nieuwste kwetsbaarheden die criminelen misbruiken, is ProxyShell en helaas zijn hun pogingen tot nu toe succesvol geweest. De bende achter de LockFile Ransomware misbruikt deze exacte kwetsbaarheden om de gevaarlijke Trojan voor bestandscodering uit te voeren.

De ProxyShell-kwetsbaarheden kwamen een paar maanden geleden voor het eerst aan het licht en werden in mei officieel gepatcht door Microsoft. Er zijn echter nog tal van niet-gepatchte Microsoft Exchange-servers die openstaan voor internet. De criminelen gebruiken speciale tools om het web te scannen en servers te vinden met de verouderde versies die nog steeds de ProxyShell-kwetsbaarheden bevatten. Een andere ransomware-familie die recentelijk achter Microsoft Exchange-servers aan gaat, is de Epsilon Red Ransomware .

Hoe is de LockFile Ransomware geplant?

Zodra de aanvallers een Microsoft Exchange Server met succes exploiteren, plaatsen ze een voorheen onbekende webshell. Het stelt hen in staat om op afstand commando's uit te voeren en verschillende functies te controleren op de systemen die ze compromitteren. In dit geval is het primaire doel van de webshell natuurlijk om te zorgen voor een soepele uitvoering van de LockFile Ransomware.

Zodra de file-locker aan het werk gaat, versleutelt het snel de inhoud van waardevolle bestanden die op de machine zijn opgeslagen. De dreiging voegt de extensie '.lockfile' toe aan bestanden die het beschadigt, en laat ook een losgeldbriefje achter om het slachtoffer instructies te geven. Het bericht bevat meestal de naam van het slachtoffer - -LOCKFILE-README.hta. Het bericht binnenin onthult de situatie aan het slachtoffer en stelt een betaalde optie voor gegevensherstel voor. De criminelen lijken te popelen om het geld te krijgen, en ze noemen twee belangrijke voorwaarden:

  • Slachtoffers die binnen 24 uur betalen krijgen 50% korting.
  • Van slachtoffers die niet binnen 48 uur betalen, worden hun bestanden permanent verwijderd.

Het is niet duidelijk of de aanvallers bluffen of niet. Ze adviseren hun slachtoffers om contact met hen op te nemen via de e-mail contact@contipauper.com of via de Tox-berichtenclient. Het is een slecht idee om te proberen samen te werken met criminelen. Ze geven je geen reden om ze te vertrouwen, en het zou heel gemakkelijk voor hen zijn om je geld af te troggelen. Slachtoffers van de LockFile Ransomware moeten een antivirusprogramma gebruiken om de malware te beëindigen en vervolgens hun bestanden te herstellen via een back-up.

Tegen Ruik
August 24, 2021
Ransomware
Nederlands
August 24, 2021
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.