O risco é cada vez maior, a gigante da tecnologia pede que consumidores instalem o mais rápido possível as implementações e inclusive alerta para que a possibilidade de que esquemas mais avançados, apoiados por estados, surjam nas próximas semanas e meses. A ESET diz que, ao menos 10 grupos mal-intencionados estão ligados a autoridades chinesas.
A empresa declarou que aqueles que recebem atualizações automática já estão protegidos: “Detectamos e agora estamos bloqueando uma nova família de ransomware utilizada após um comprometimento inicial de Exchange Servers locais não corrigidos. A Microsoft oferece proteção contra a ameaça Ransom: Win32 / DoejoCrypt.A, também conhecida como DearCry”.
Não é só a companhia que está preocupada com o caso, o Departamento de Segurança Interna do EUA ordenou que todas as agencias estatais agissem contra o DearCry, dessa forma orientando, se necessário, o desligamento de servidores.
O Exchange Server 2013, Exchange Server 2016 e Exchange Server 2019 são alvos em potencial, mas o Exchange Online não. Segundo pesquisadores de segurança independentes, empresas do Canadá, da Dinamarca, dos Estados Unidos, da Austrália e da Áustria sofreram as consequências do problema, isso apenas em 9 de março – sete dias após a disponibilização do último patch.
