Zaszyfrowane pliki otrzymują przedrostek DEARCRY (w zawartości), a rozszerzenie zmieniane jest na CRYPT:
Przynajmniej od jednej ofiary zażądano $16 000 okupu za odszyfrowanie. Microsoft potwierdza całą akcję oraz informuje, że podjął odpowiednie działania (podejmijcie je i Wy!). Więcej tutaj: Microsoft Security Intelligence@MsftSecIntel
Dziury w popularnym oprogramowaniu Microsoft Exchange stały się celem cyberprzestępców. Wykorzystali je, aby włamać się na skrzynki mailowe użytkowników.
Hakerzy byli w stanie odczytywać maile lub w całkowicie niekontrolowany sposób instalować na komputerach nieautoryzowane oprogramowanie. Niebezpieczny atak na Microsoft mógł dotknąć nawet 250 tys. użytkowników – alarmuje „The Wall Street Journal”.
Problemy Microsoftu wykryła Volexity Inc. Według niej malware atakujący słabe punkty oprogramowania działał w sposób wyjątkowo skryty, a od hakerów wymagał nie lada umiejętności. Media w USA donoszą, że w efekcie ta kampania cyberprzestępców dotknęła dziesiątki tysięcy firm i urzędów. Celem mogły paść m.in. ważne dane o charakterze wywiadowczym. Podejrzenie padło na Chiny. Microsoft wskazał na chińską grupę Hafnium, która operowała jednak z serwerów w Stanach Zjednoczonych. Koncern wdrożył już program naprawiający luki w Microsoft Exchange. – To jest poważne zagrożenie. Wszyscy, którzy korzystali z tego rozwiązania – rząd, sektor prywatny, środowisko akademickie – muszą teraz działać, aby te luki załatać – ostrzegła, cytowana przez BBC, sekretarz prasowa Białego Domu Jen Psaki.
Z kolei CNN donosi, że Hafnium ma na koncie już wiele ataków w USA. Celem były podmioty z sektora przemysłu, laboratoria medyczne, kancelarie prawne, a także ośrodki analityczne, specjalizujące się w kwestiach politycznych, instytucje pozarządowe oraz firmy sektora obronnego.