LockFile باجافزار جدیدی است که به دنبال کشف آسیبپذیریهای ProxyShell سرورهای Microsoft Exchange، در تیرماه منتشر شد. باجافزار LockFile از آسیبپذیریهای ProxyShell برای نفوذ به اهداف بدون وصله در سرورهای Microsoft Exchange استفاده میکند و سپس حمله PetitPotam NTLM برای در اختیار گرفتن کنترل دامنه انجام میشود.مرکز مدیریت راهبردی افتا با همکاری شرکت مهندسی شبکه گستر، در گزارشی به بررسی و تحلیل باجافزار LockFile در سطوح مختلف پرداخته است. فایل pdf این گزارش از اینجا قابل دانلود است.