En ny rapport gjord av säkerhetsföretaget Kaspersky varnar för att cyberkriminella utnyttjar sårbarheter i vpn-servrar för att kryptera nätverk med en ny slags ransomware, Cring, rapporterar Zdnet.

Cring siktades först i januari och utnyttjar en sårbarhet i Fortigate VPN server. Fortinet ska ha släppt en uppdatering för säkerhetsbristen redan under 2020 men anfallarna kan fortfarande utnyttja den för nätverk som ännu inte installerat uppdateringen.

Sårbarheten ska göra så anfallare kan få åtkomst till både användarnamn och lösenord varpå de kan logga in manuellt. Väl på plats installerar de skadeprogram för att infektera och ta större kontroll över systemen följt av ransomware som kräver betalning i bitocin för att avkryptera systemen.

Metoden ska använts vid åtminstone en attack som lyckades kryptera industriella kontrollservrar med ransomware någonstans i Europa.

För att skydda sig mot anfallen är det rekommenderat att uppdatera till den senaste versionen av Fortigate VPN servers snarast.

Läs också: Hackare sprider mer skadeprogram via länkar i Discord och Slack