LockFile ransomware pogađa servere za razmenu podataka kompanije Microsoft
PC Press 25.08.2021 | Nemanja Momčilović
Otkrivena je nova ransomware porodica pod nazivom LockFile za koju se smatra da je izvršila napad na Microsoft Exchange servis u SAD-u i Aziji.
Pronađeni su dokazi o ransomware napadu koji je ciljao najmanje 10 organizacija u toku jednog meseca. Serveri koji nisu primili novija ažuriranja podložniji napadima LockFile su izvršili napad pod imenom PetitPotam, koji cilja kontroler domena kako bi upravljao čitavom mrežom. Na taj način je grupa iskoristila niz ranjivosti u Microsoft Exchange sistemu poznatih kao ProxyShell. Microsoft je ove ranjivosti popravio u maju, ali su hakeri uspeli da ponovo stvore
