ランサムウェア攻撃は 5 日以内に発生する可能性があるため、組織はデータを回復して検出を回避できます。
このランサムウェアは、パッチが適用されていない Microsoft Exchange Server を使用して、ターゲット ネットワークへの初期アクセスを取得し、データを暗号化します。
さらに、攻撃者は特別に作成したバックドアを展開し、侵害されたシステム内での存在を維持できるようにします。
注目すべきことに、Microsoft はこれらの攻撃に対応する推奨事項を提供しています。
BlackByte 2.0 ランサムウェア: わずか 5 日間で侵入、暗号化、恐喝 from thehackernews.com
security summaryランサムウェア攻撃は 5 日以内に発生する可能性があるため、組織はデータを回復して検出を回避できます。
このランサムウェアは、パッチが適用されていない Microsoft Exchange Server を使用して、ターゲット ネットワークへの初期アクセスを取得し、データを暗号化します。
さらに、攻撃者は特別に作成したバックドアを展開し、侵害されたシステム内での存在を維持できるようにします。
注目すべきことに、Microsoft はこれらの攻撃に対応する推奨事項を提供しています。
コメント