Un ransomware ciblant les serveurs Exchange vulnérables est en circulation. Appelé DearCry, il exploite une faille connue et exige une rançon en bitcoin pour déchiffrer les fichiers. Les entreprises s'activent pour appliquer des correctifs, mais les hackers intensifient leurs attaques. Microsoft intervient pour limiter les dégâts.
Les organisations du monde entier se battent pour patcher leurs serveurs Exchange après l’apparition d’un ransomware exploitant une vulnérabilité connue. Ce ransomware, baptisé DearCry, a été détecté après que des serveurs aient été compromis via cette faille.
Les premiers incidents ont été signalés dès le 9 mars, touchant des serveurs en Australie, au Canada et aux États-Unis. Les cybercriminels réclament des rançons sous forme de bitcoin, avec des montants pouvant atteindre environ 18 000 francs pour déchiffrer les fichiers. Microsoft a confirmé la découverte de cette nouvelle menace sur Twitter.
Face à la propagation rapide de l’attaque, les entreprises se hâtent d’appliquer les correctifs. Selon une analyse de Palo Alto, entre le 8 et le 11 mars, 36 % des serveurs Exchange vulnérables en Suisse ont été sécurisés. Cependant, les hackers continuent d’intensifier leurs attaques, avec un nombre de tentatives d’exploitation doublant toutes les 2-3 heures, selon Check Point.
Microsoft a supprimé un code d’exploitation publié sur GitHub, soulignant les dangers de sa diffusion. Cette décision a suscité des débats, car bien que ce code puisse être utile aux chercheurs en cybersécurité, sa mise à disposition publique pourrait faciliter les attaques.
En résumé, les entreprises sont en alerte maximale, mais la menace persiste avec des hackers déterminés à exploiter les vulnérabilités, tandis que des efforts de patching et de prévention se multiplient.
Source : ICTjournal
