瞄準微軟Exchange，勒索軟體Black Kingdom 或捲土重來

3月初，微軟官方釋出了Microsoft Exchange Server的多個漏洞更新，這些漏洞被黑客利用，用來攻擊政府、律師事務所、私人公司和醫療設施等。近日微軟Exchange再次被黑客盯上，遭到勒索軟體攻擊。

安全研究員 Marcus Hutchins 在推特上發文稱，有黑客正在通過 ProxyLogon漏洞在Exchange伺服器佈置勒索軟體。通過該漏洞，黑客可執行Power Shell指令碼，並從“yuuuuu44 [。] com”網站下載勒索軟體，隨後再將這些勒索軟體執行檔案推送到其他裝置中。

該勒索軟體使用隨機副檔名對檔案進行加密，然後留下勒索資訊，並將其命名為decrypt_file.TxT，如下圖。

受害者需要按照提示匯款1萬美元到指定的比特幣地址，目前該比特幣賬戶已經收到了一筆收款，但是已被轉移至其他賬戶。

據悉黑客最早部署勒索軟體的日期可追溯到3月18日，目前已有包括美國、加拿大、奧地利、瑞士、俄羅斯等多個國家受到影響。

2020年6月，Black Kingdom勒索軟體曾利用Pulse VPN漏洞發起攻擊，在每個被入侵的主機中留下便條，使用者需要花費價值1萬美元的比特幣才能夠解密。

目前還沒有明確理由證明這次的攻擊事件都使用了Black Kingdom勒索軟體，但值得注意的是，Hutchins 表示當前的勒索軟體可執行檔案是編譯為Windows可執行檔案的Python指令碼。去年的Black Kingdom勒索軟體攻擊時也是使用Python進行了編碼。

近年來，勒索軟體安全事件頻發。勒索軟體的泛濫始於漏洞疏於管理，不管是個人還是企業，都要記得及時更新軟體和系統，並修補漏洞，避免被勒索軟體盯上，造成損失。

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com