Появился новый штамм ransomware DeadCry, который использует эк | SecAtor

Появился новый штамм ransomware DeadCry, который использует эксплойт-кит недавно обнаруженных уязвимостей в Microsoft Exchange, уже получивший название ProxyLogon.

По данным Майкла Гилеспи, создателя ID Ransomware, новый вымогатель стал работать ориентировочно с 9 марта. Эту же дату компиляции вредоноса подтверждает и Виталий Кремез. При шифровании файлов добавляет расширение .CRYPT и строку DEARCRY в начало каждого файла. Зафиксирован выкуп в размере 16 тыс. долларов, который запросил оператор ransomware.

С учетом того, что непропатченными остались больше 50 тысяч серверов Exchange, владельцам вымогателя есть где порезвиться.