Nova cepa de ransomware tira proveito de falha de segurança do Microsoft Exchange
Washington, 12 Mar 2021 (AFP) - Os pesquisadores de segurança detectaram uma nova cepa de ransomware que se aproveita de uma falha do servidor Microsoft Exchange, indicando as consequências potencialmente prejudiciais de um ataque cibernético de alto nível.
A Microsoft e outros pesquisadores de segurança disseram que o novo ransomware - um programa que desativa sistemas de computador para exigir pagamento de resgate -, apelidado de "DearCry", apareceu nos servidores afetados na violação atribuída a um grupo de hackers chineses.
"Detectamos e estamos bloqueando uma nova família de ransomware que está sendo usada após um ataque inicial a servidores Exchange não corrigidos", diz um tuíte do Microsoft Security Intelligence.
Outros pesquisadores, como Michael Gillespie, fundador do serviço ID Ransomware, anunciaram na quinta-feira a existência da nova cepa de malware, que pode levar a uma nova onda de ataques de ransomware que criptografam sistemas de computador e buscam extrair pagamentos das operadoras.
Este é o último indício de que a falha de segurança tornada pública este mês pode abrir as portas para vários hackers, cibercriminosos e operadores de espionagem cibernética.
"Embora a correção para evitar o perigo seja fácil, consertar os sistemas que já foram comprometidos não será fácil", explicou Brent Callow, da empresa de segurança Emsisoft.
"Neste ponto, é absolutamente crítico que os governos apresentem rapidamente uma estratégia para ajudar as organizações a proteger seus servidores Exchange e remediar qualquer compromisso antes que uma situação já ruim se torne ainda pior".
No início desta semana, o FBI e o Departamento de Segurança Interna alertaram que a vulnerabilidade do servidor Exchange pode ser explorada para fins nefastos.
Em um comunicado conjunto, as agências disseram que "os adversários podem explorar essas vulnerabilidades para comprometer redes, roubar informações, criptografar dados para obter resgate ou até mesmo realizar um ataque destrutivo".
Agência de Segurança Cibernética e das Infraestruturas do Departamento de Segurança Nacional (DHS) tem pressionado para que patches sejam aplicados às redes do governo e do setor privado.
Este hack potencialmente devastador, que se acredita ter afetado pelo menos 30.000 servidores de e-mail da Microsoft, ocorre poucos meses após as revelações de que a Rússia provavelmente estava por trás do hack massivo do SolarWinds que abalou a segurança do governo dos Estados Unidos e de empresas no ano passado.
Os dois incidentes aumentam a pressão sobre o governo Biden, pois pondera as opções de "contra-ataque" ou outras medidas para proteger o ciberespaço.
rl/dw/mps/rs/ap
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.