Windows：黑客利用 Log4j 缺陷传播勒索软件

微软警告Windows计算机用户。通过利用 Log4j 实用程序中的安全漏洞，黑客目前正在部署危险的勒索软件，目的是从用户和企业中恢复加密货币。

近期，公司发现了一个重大安全漏洞Log4j，许多 Web 应用程序框架中都存在的基于 Java 的日志记录实用程序。最初发现于我的世界服务器，这一漏洞让海盗们有机可乘许多科技巨头的服务器，包括苹果、亚马逊和Twitter。

当开发人员急于部署补丁时，黑客则急于利用安全漏洞来部署恶意软件。罗马尼亚网络安全公司 Bitdefender 的专家表示，黑客正在利用周围的混乱局面将新的勒索软件系列推送到 Windows 计算机上，孔萨里。

另请阅读：法国勒索软件攻击数量一年内增加32%

微软很快在其网站上的一份声明中证实了 Bitdefender 的调查结果。“微软可以确认有关 Khonsari 勒索软件家族的公开报告。在 Microsoft Defender 防病毒数据中，我们观察到少数情况下，这种勒索软件是从受感染的 Minecraft 客户端启动的，这些客户端连接到运行易受攻击的 Log4j 版本的修改版 Minecraft 服务器。”，微软解释道，并将矛头指向了受感染的《我的世界》服务器。

“虽然迄今为止发现的大多数攻击似乎都针对 Linux 服务器，但我们也发现了针对运行 Windows 操作系统的系统的攻击”，Bitdefender 研究人员警告说。镜像大多数勒索软件，例如广为人知的 Wannacry，一旦成功渗透系统，Khonsari 就会锁定计算机。

要恢复硬盘上存储的数据，受害者必须用加密货币支付赎金，一般从比特币。“Bitdefender 强烈建议客户立即采取行动并部署所有建议的现有补丁和缓解措施””，Bitdefender 表示，并强调 Khonsari 尚未广泛普及，从而让大家放心。