Epsilon Red Ransomware er målrettet mod sårbare Microsoft Exchange-servere

Cybersikkerhedseksperter har opdaget et nyt angreb, der er rettet mod virksomheder og virksomheder med base i USA. Kriminelle stoler på et nyt stykke ransomware kaldet Epsilon Red. Påstået misbruger dets operatører en sårbarhed i Microsoft Exchange-servere for at få fjernadgang til ikke-patchede systemer. Når Epsilon Red Ransomware er implementeret, udfører den flere handlinger, der opfylder forskellige formål - dette gør det mere farligt sammenlignet med traditionel ransomware.

Epsilon Red Ransomware er skrevet på Go-programmeringssproget, hvilket foretrækkes af malwareudviklere, der forsøger at undgå antivirusværktøjer. Det har også evnen til at indlæse PowerShell-scripts på kompromitterede systemer og bruger et interessant sæt scripts til at svække netværkets sikkerhed:

  • Slet systemgendannelsespunkter og kopier af skyggevolumen.
  • Stjæler hashadgangskoder fra Security Account Manager.
  • Deaktiverer Windows Event Log og Windows Defender-tjenester.
  • Forsøger at deaktivere forskellige sikkerhedsværktøjer.
  • Dræber processer relateret til database management software.

Selvfølgelig er Epsilon Red Ransomwares primære formål at kryptere offerets data og derefter tilbyde at sælge et betalt dekrypteringsværktøj. Kriminelle bruger en løsesumbesked for at give deres offer detaljer - det ser ud til, at de kriminelle bruger en note, der minder meget om den, der bruges af REvil Ransomware . Alle låste filer er markeret med suffikset '.epsilonred'. Kriminelle kræver forskellige løsesumafgifter - angiveligt har deres tegnebog allerede modtaget en betaling på 4,28 Bitcoin den 15. maj, som kunne konverteres til omkring $ 210.000 på det tidspunkt.

Overraskende stjæler den virksomhedsorienterede ransomware ikke filer, før de krypteres, hvilket betyder, at de kriminelle ikke truer med at lække offerets filer online. Imidlertid har Epsilon Red Ransomware evnen til at være meget destruktiv, da den ikke er målrettet mod bestemte typer filer - den krypterer enhver fil, den kan få adgang til, hvilket kan gøre det muligt at deaktivere systemer og tjenester fuldt ud.

Mens Epsilon Red Ransomware ikke ser ud til at være på niveau med moderne ransomware, er det stadig meget farligt. Ofre kan forblive beskyttet mod det ved at opretholde sikkerhedskopier af deres data, opdatere deres software og stole på velrenommeret antivirussoftware.

June 1, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.