为JBoss Ransomware开发的学校提出了高警报

在学校和其他组织中有超过2,000台机器被感染了一个在jboss的未被用的jboss的后门，这些jboss可以在任何时刻使用以安装Samsam等赎金软件。

这是思科的缩略图威胁情报组织，周五宣布全球大约320万台机器面临风险。

许多已经感染的人在Wollett“的命运图书馆管理软件中，该软件被全球K-12学校使用。

“Follett确定了这个问题，并立即采取行动来解决并关闭漏洞，”该公司告诉思科。

Follett为系统运行9.0至13.5的系统提供了修补程序，并说它将有助于删除任何后门。其技术支持人员将向发现在其系统上有可疑文件的客户宽松。

思科表示，各国政府和航空公司也是受影响的组织中的组织。

Artomed JBoss服务器通常包含多个Web shell，Talos建议，因此查看服务器作业状态页面的内容是值得的。“这意味着许多这些系统被不同的演员遭到了几次受到影响，”公司表示。

Web shell是指示攻击者已经损害了服务器并可以远程控制它的脚本。与此exproit相关的列表列在Talos的博客文章中。

Talos说，找到安装了安装的Web Shell的公司应该首先删除对服务器的外部访问。

“理想情况下，您还将重新映像系统并安装更新的软件版本，”它说。“如果由于某种原因您无法完全重建，则下一个最佳选项将从妥协之前从备份恢复，然后在将其恢复到生产之前将服务器升级到非漏洞版本。”

Ransomware通常通过具有恶意附件的驱动器下载或垃圾邮件来传播，要求受害者在比特币支付赎金。Samsam的最新受害者之一是Medstar Health，一个非营利组织，在华盛顿，D.C.，地区运行10家医院。