Epsilon Red Ransomware er målrettet mod sårbare Microsoft Exchange-servere
Cybersikkerhedseksperter har opdaget et nyt angreb, der er rettet mod virksomheder og virksomheder med base i USA. Kriminelle stoler på et nyt stykke ransomware kaldet Epsilon Red. Påstået misbruger dets operatører en sårbarhed i Microsoft Exchange-servere for at få fjernadgang til ikke-patchede systemer. Når Epsilon Red Ransomware er implementeret, udfører den flere handlinger, der opfylder forskellige formål - dette gør det mere farligt sammenlignet med traditionel ransomware.
Epsilon Red Ransomware er skrevet på Go-programmeringssproget, hvilket foretrækkes af malwareudviklere, der forsøger at undgå antivirusværktøjer. Det har også evnen til at indlæse PowerShell-scripts på kompromitterede systemer og bruger et interessant sæt scripts til at svække netværkets sikkerhed:
- Slet systemgendannelsespunkter og kopier af skyggevolumen.
- Stjæler hashadgangskoder fra Security Account Manager.
- Deaktiverer Windows Event Log og Windows Defender-tjenester.
- Forsøger at deaktivere forskellige sikkerhedsværktøjer.
- Dræber processer relateret til database management software.
Selvfølgelig er Epsilon Red Ransomwares primære formål at kryptere offerets data og derefter tilbyde at sælge et betalt dekrypteringsværktøj. Kriminelle bruger en løsesumbesked for at give deres offer detaljer - det ser ud til, at de kriminelle bruger en note, der minder meget om den, der bruges af REvil Ransomware . Alle låste filer er markeret med suffikset '.epsilonred'. Kriminelle kræver forskellige løsesumafgifter - angiveligt har deres tegnebog allerede modtaget en betaling på 4,28 Bitcoin den 15. maj, som kunne konverteres til omkring $ 210.000 på det tidspunkt.
Overraskende stjæler den virksomhedsorienterede ransomware ikke filer, før de krypteres, hvilket betyder, at de kriminelle ikke truer med at lække offerets filer online. Imidlertid har Epsilon Red Ransomware evnen til at være meget destruktiv, da den ikke er målrettet mod bestemte typer filer - den krypterer enhver fil, den kan få adgang til, hvilket kan gøre det muligt at deaktivere systemer og tjenester fuldt ud.
Mens Epsilon Red Ransomware ikke ser ud til at være på niveau med moderne ransomware, er det stadig meget farligt. Ofre kan forblive beskyttet mod det ved at opretholde sikkerhedskopier af deres data, opdatere deres software og stole på velrenommeret antivirussoftware.