Exchange Server漏洞後勒索軟體更熱鬧　連WannaCry也重現江湖

最近Exchange Server的零時差漏洞讓網路犯罪蠢蠢欲動，其中又以勒索軟體最為活躍。

資安廠商CheckPoint上周公佈的一項報告指出，最近6個月勒索軟體活動頻率大幅上升，其中鎖定Microsoft Exchange Server被稱為ProxyLogon的漏洞更是活躍。

雖然微軟上周指出，全球補好ProxyLogon漏洞的Exchange Server比例高達92%，僅剩不到3萬台機器曝險，但CheckPoint的偵測系統顯示，全球還有超過5萬次針對Exchange系統的勒索軟體攻擊，其中以政府／軍方、製造、金融／銀行為最大受害產業。

半數(49%)的ProxyLogon漏洞攻擊發生在美國，其次是英國，荷蘭及德國，但比例都僅在5%以下。

此外，Check Point發現，過去6個月以來，全球勒索軟體攻擊活動上升了57%，更令人擔憂的是，今年前3個月以來每月升高9%。除了常見的病毒株（Maze、Ryuk、REvil）外，CheckPoint還發現被WannaCry勒索軟體感染的組織增加了53%。

4年前，WannaCry利用NSA的EternalBlue for Windows Server Message Block (SMB)感染蔓延全球，幾天內造成數千萬美元損失。直到知名安全研究人員Marcus Hutchins發現了kill switch（緊急緩解方法）及微軟釋出修補程式才逐漸平息。全球至少20萬台電腦被影響。

不過WannaCry並未被斬草除根，它現在還被發現蹤跡。WannaCry已經出現變種，不怕kill switch。

一月間趨勢科技將WannaCry變種列為最大的勒索軟體家族。WannaCry之所以感染那麼廣，是因為它會自我複製蔓延，而且網路上仍然還有數千台系統未補好EternalBlue開採的漏洞。

CheckPoint觀察，從去年12月起WannaCry再度作亂，攻擊次數一路增加到三月的1.2萬台。

來源：Bleeping Computer