Microsoft は Windows コンピュータのユーザーに警告しています。 Log4j ユーティリティのセキュリティ上の欠陥を悪用することで、ハッカーは現在、ユーザーや企業から暗号通貨を回収することを目的として、危険なランサムウェアを展開しています。
最近、重大なセキュリティ脆弱性が発見されました。Log4j、多くの Web アプリケーション フレームワークに含まれる Java ベースのロギング ユーティリティ。元々発見されたのはMinecraft サーバー、この違反により海賊が翻弄されるApple、Amazon、Twitter を含む多くのテクノロジー巨人のサーバー。
開発者がパッチの展開を急いでいる一方で、ハッカーはセキュリティ上の欠陥を悪用してマルウェアを展開しようと急いでいます。ルーマニアのサイバーセキュリティ会社 Bitdefender の専門家によると、ハッカーたちは周囲の混乱に乗じて、新しいランサムウェア ファミリを Windows コンピュータにプッシュする、コンサリ。
こちらもお読みください:フランスにおけるランサムウェア攻撃の数は1年間で32%増加した
Microsoft が認めた:ランサムウェアは Log4J の欠陥を利用して世界中に拡散
Microsoftはサイト上の声明でBitdefenderの調査結果をすぐに認めた。「マイクロソフトは、Khonsari ランサムウェア ファミリに関する公開報告を確認できます。 Microsoft Defender ウイルス対策データでは、脆弱なバージョンの Log4j を実行する改変された Minecraft サーバーに接続された、侵害された Minecraft クライアントからこのランサムウェアが起動される少数のケースが観察されました。」とMicrosoftは、侵害されたMinecraftサーバーを指差しながら説明している。
「これまでに確認された攻撃のほとんどは Linux サーバーをターゲットにしているようですが、Windows オペレーティング システムを実行しているシステムに対する攻撃も確認されています。」とBitdefenderの研究者は警告している。ほとんどのランサムウェアをミラーリングする大いに話題になったWannacry, コンサリはシステムへの侵入に成功するとすぐにコンピューターをロックします。
ハードドライブに保存されているデータを回復するには、被害者は次のことを行う必要があります。暗号通貨で身代金を支払う、一般的にはからビットコイン。「Bitdefender は顧客に対し、ただちに行動を起こし、推奨されている既存のパッチと軽減策をすべて導入するよう強くアドバイスします。」とBitdefenderは述べ、コンサリはまだあまり普及していないことを強調して安心させている。
