Le ransomware de la console attaque les serveurs Minecraft
Microsoft exhorté administrateurs de serveurs Minecraft privés (situé sur leur propre hébergement) pour mettre à jour les dernières versions dès que possible, car ils sont attaqués par le ransomware Khonsari qui exploite la vulnérabilité critique Log4Shell.
De retour la semaine dernière, les développeurs derrière Minecraft à Studios Mojang publié une mise à jour de sécurité d'urgence pour résoudre le bogue critique CVE-2021-44228.
Ce problème, récemment découvert dans le log4j bibliothèque de journalisation ces dernières semaines, a fait parler de lui dans le monde. Cette vulnérabilité est également connue sous le nom de Log4Shell et a le potentiel de devenir l'un des pires bugs de ces dernières années.
Dans Minecraft, la bibliothèque Log4j est utilisée par l'édition Java par le client du jeu et les serveurs multijoueurs. Microsoft a maintenant averti que la nouvelle vulnérabilité est déjà activement utilisée pour attaquer des serveurs privés.
Microsoft 365 Defender Threat Intelligence et Microsoft Threat Intelligence Center (MSTIC) signalent également qu'ils ont observé des coques inversées basées sur PowerShell déployées sur les points de terminaison de l'entreprise, où les exploits de Log4j ciblant les serveurs Minecraft n'étaient qu'un point d'entrée.
Par conséquent, Microsoft a demandé à tous les administrateurs d'installer immédiatement les dernières mises à jour pour se protéger contre les attaques, et recommande aux joueurs de se connecter uniquement à des serveurs Minecraft de confiance et d'utiliser la version officielle et la dernière version du client. Minecraft: Les administrateurs de serveur Java Edition peuvent trouver toutes les instructions de mise à jour nécessaires ici.
À première vue, ce malware semble exploiter le problème Log4Shell pour les attaques de ransomware. toutefois, en réalité, Khonsari ressemble plus à un essuie-glace, C'est, il s'agit d'un malware destructeur qui crypte délibérément les données au-delà de la récupération. Le fait est que les victimes ne peuvent pas contacter les opérateurs de logiciels malveillants pour payer la rançon (il n'y a tout simplement pas de contacts dans le message que les extorqueurs laissent derrière eux), ce qui signifie qu'ils ne peuvent pas enregistrer leurs informations.
Permettez-moi de vous rappeler que nous avons écrit que Les chercheurs ont découvert ALPHV ransomware écrit en Rust, aussi bien que ça le chaos un ransomware attaque les joueurs de Minecraft.