Konsolin kiristysohjelmat hyökkäävät Minecraft-palvelimiin

Helga Smithjoulukuu 21, 2021Viimeksi päivitetty: joulukuu 21, 2021

55 1 minuutti luettu

Microsoft kehotti yksityisten Minecraft-palvelimien ylläpitäjät (sijaitsevat omalla isännöinnillä) päivittääksesi uusimpaan versioon mahdollisimman pian, koska kriittistä Log4Shell-haavoittuvuutta hyödyntävä Khonsari-lunnasohjelma hyökkää heihin.

Takaisin viime viikolla, takana olevat kehittäjät Minecraft at Mojang Studios vapautettu hätäturvapäivitys kriittisen bugin korjaamiseksi CVE-2021-44228.

Tästä asiasta, äskettäin löydetty log4j kirjauskirjasto viime viikkoina, siitä on puhuttu ympäri maailmaa. Tämä haavoittuvuus tunnetaan myös nimellä Log4Shell ja siitä voi tulla yksi viime vuosien pahimmista bugeista.

Minecraftissa, Java Edition käyttää Log4j-kirjastoa peliasiakas- ja moninpelipalvelimissa. Microsoft on nyt varoittanut, että uutta haavoittuvuutta käytetään jo aktiivisesti hyökkäyksiin yksityisiä palvelimia vastaan.

Hyökkääjä lähettää haitallisen pelin sisäisen viestin haavoittuvaan Minecraft-palvelimeen, joka hyödyntää CVE-2021-44228 noutaa ja suorittaa hyökkääjän asettama hyötykuorma sekä palvelimelle että liitetyille haavoittuville asiakkaille. joka hyödyntää CVE-2021-44228 noutaakseen ja suorittaakseen hyökkääjän asettaman hyötykuorman sekä palvelimelle että siihen liitetyille haavoittuville asiakkaille., kumpi on Konsertti ransomware ja se suoritetaan javaw.exe-ohjelman yhteydessä, joka hyödyntää CVE-2021-44228 noutaakseen ja suorittaakseen hyökkääjän asettaman hyötykuorman sekä palvelimelle että siihen liitetyille haavoittuville asiakkaille..joka hyödyntää CVE-2021-44228 noutaakseen ja suorittaakseen hyökkääjän asettaman hyötykuorman sekä palvelimelle että siihen liitetyille haavoittuville asiakkaille..

Microsoft 365 joka hyödyntää CVE-2021-44228 noutaakseen ja suorittaakseen hyökkääjän asettaman hyötykuorman sekä palvelimelle että siihen liitetyille haavoittuville asiakkaille. (joka hyödyntää CVE-2021-44228 noutaakseen ja suorittaakseen hyökkääjän asettaman hyötykuorman sekä palvelimelle että siihen liitetyille haavoittuville asiakkaille.) joka hyödyntää CVE-2021-44228 noutaakseen ja suorittaakseen hyökkääjän asettaman hyötykuorman sekä palvelimelle että siihen liitetyille haavoittuville asiakkaille., jossa Minecraft-palvelimiin kohdistetut Log4j-hyödykkeet olivat vain sisääntulopiste.

Tuloksena, Microsoft on pyytänyt kaikkia järjestelmänvalvojia asentamaan välittömästi uusimmat päivitykset suojautuakseen hyökkäyksiltä, ja suosittelee, että pelaajat muodostavat yhteyden vain luotettaviin Minecraft-palvelimiin ja käyttävät asiakkaan virallista ja uusinta versiota. Minecraft: Java Edition -palvelimen järjestelmänvalvojat voivat löytää kaikki tarvittavat päivitysohjeet tässä.

Ensi silmäyksellä, tämä haittaohjelma näyttää hyödyntävän Log4Shell-ongelmaa kiristysohjelmahyökkäyksiä varten. kuitenkin, todellisuudessa, Khonsari on enemmän kuin pyyhin, tuo on, Se on tuhoisa haittaohjelma, joka tietoisesti salaa tiedot palautuksen jälkeen. Tosiasia on, että uhrit eivät voi ottaa yhteyttä haittaohjelmaoperaattoreihin lunnaiden maksamiseksi (Viestissä ei yksinkertaisesti ole kontakteja, jotka kiristäjät jättävät jälkeensä), mikä tarkoittaa, että he eivät voi tallentaa tietojaan.

Ilmeisesti, myös nyt alkaneet hyökkäykset Minecraft-palvelimia vastaan tehdään vain surun ja trollauksen vuoksi, ja haittaohjelmaoperaattorit eivät tavoittele taloudellista hyötyä.

Haluan muistuttaa, että me kirjoitimme sen Tutkijat löysivät ALPHV Rust-kielellä kirjoitettu kiristysohjelma, yhtä hyvin kuin Kaaos ransomware hyökkää Minecraft-pelaajien kimppuun.

Tunnisteet

Helga Smithjoulukuu 21, 2021Viimeksi päivitetty: joulukuu 21, 2021

55 1 minuutti luettu

Konsolin kiristysohjelmat hyökkäävät Minecraft-palvelimiin

Microsoft kehotti yksityisten Minecraft-palvelimien ylläpitäjät (sijaitsevat omalla isännöinnillä) päivittääksesi uusimpaan versioon mahdollisimman pian, koska kriittistä Log4Shell-haavoittuvuutta hyödyntävä Khonsari-lunnasohjelma hyökkää heihin.

Helga Smith

Jätä vastausPeruuta vastaus

Check-tl-ver-78-1.com ponnahdusikkunoiden poistoohjeet

Poista QUAL Ransomware Virus (+DECRYPT .qual -tiedostot)

Check-tl-ver-176-3.com viruksenpoistoohjeet

Poista WATZ Ransomware Virus (+DECRYPT .watz-tiedostot)

Poista WAQA Ransomware Virus (+DECRYPT .waqa -tiedostot)

Poista PAAA Ransomware Virus (+DECRYPT .paaa -tiedostot)

Poista VEPI Ransomware Virus (+DECRYPT .vepi-tiedostot)

Poista VEHU Ransomware Virus (+DECRYPT .vehu -tiedostot)

Poista VEZA Ransomware Virus (+DECRYPT .veza -tiedostot)

Poista QEZA Ransomware Virus (+DECRYPT .qeza -tiedostot)

Poista QEHU Ransomware Virus (+DECRYPT .qehu -tiedostot)

Poista CEPI Ransomware Virus (+DECRYPT .qepi -tiedostot)

Poista BAAA Ransomware Virus (+DECRYPT .baaa-tiedostot)

Poista BGZQ Ransomware Virus (+DECRYPT .bgzq-tiedostot)

Poista BGJS Ransomware Virus (+DECRYPT .bgjs -tiedostot)

Microsoft kehotti yksityisten Minecraft-palvelimien ylläpitäjät (sijaitsevat omalla isännöinnillä) päivittääksesi uusimpaan versioon mahdollisimman pian, koska kriittistä Log4Shell-haavoittuvuutta hyödyntävä Khonsari-lunnasohjelma hyökkää heihin.

Helga Smith

Kaspersky Lab havaitsi PseudoManuscrypt-haittaohjelman, joka hyökkää teollisuusorganisaatioita vastaan

Rookin uusi kiristysohjelma perustuu Babuk-lähdekoodiin

Jätä vastausPeruuta vastaus

Aiheeseen liittyvät artikkelit

Magniber Ransomwaren uusi versio uhkaa Windowsia 11 Käyttäjät

Hyvän tahdon kiristäjä pakottaa uhrit hyviin tekoihin

Venäläinen Fronton-botnet voi tehdä paljon enemmän kuin massiiviset DDoS-hyökkäykset

Microsoft varoittaa lisääntyneestä XorDdos-haittaohjelmatoiminnasta