Warnmeldung: Ransomware „DearCry“ nutzt Exchange-Schwachstellen

Nachdem Anfang März bekannt wurde, dass der Großteil aller Exchange Server massive Sicherheitslücken aufweist (wir berichteten hier), gibt es nun weitere Meldungen über Angriffe, die genau diese Schwachstellen angreifen. Es handelt sich um eine Schadsoftware namens „DearCry“, die nicht gepatchte Exchange Server angreift und die darauf befindlichen Daten verschlüsselt. Im Fall eines erfolgreichen Angriffs werden in der Regel Lösegeldforderungen gestellt, um die Daten wieder zu entschlüsseln zu können.

Microsoft hat am vergangenen Freitag (12.03.2021) zur Verhinderung derartiger Angriffe ein weiteres Sicherheitsupdate veröffentlicht.

Wer ist betroffen?

Von einem Angriff betroffen sind nach aktuellen Kenntnissen auch deutsche Behörden, wie beispielsweise das Umweltbundesamt.

Insgesamt sind jedoch alle Systeme, die entweder noch nicht aktualisiert worden sind oder die bereits vor dem Patch kompromittiert wurden, gefährdet. Daher hier noch einmal der Hinweis: Bitte aktualisieren Sie Ihre Systeme umgehend und prüfen Sie, ob bereits eine Kompromittierung stattgefunden hat. Alle weiteren Informationen finden Sie auch in unserer ersten News zu diesem Thema.

Quellen:

Artikel von Katharina Jochum auf Inside IT vom 12.03.2021: Exchange-Lücken: Microsoft warnt vor Ransomware

Artikel von Tilman Wittenhorst auf heise.de vom 13.03.2021: Exchange Server: Angreifer nutzen Schwachstellen für Ransomware „DearCry“

Artikel von Barbara Wimmer auf futurezone vom 14.03.2021: DearCry: Erste Ransomware nutzt Microsoft Exchange Lücke aus

Artikel veröffentlicht bei watson vom 12.03.2021: Microsofts Sicherheits-Schlamassel geht weiter: Neue Malware für Exchange-Server entdeckt