Το Epsilon Red Ransomware στοχεύει ευάλωτους διακομιστές Microsoft Exchange

Οι ειδικοί της κυβερνοασφάλειας ανακάλυψαν μια νέα επίθεση, η οποία στοχεύει επιχειρήσεις και εταιρείες που εδρεύουν στις Ηνωμένες Πολιτείες. Οι εγκληματίες βασίζονται σε ένα νέο κομμάτι ransomware που ονομάζεται Epsilon Red. Σύμφωνα με ισχυρισμούς, οι χειριστές της κάνουν κατάχρηση ευπάθειας στους διακομιστές του Microsoft Exchange για να αποκτήσουν απομακρυσμένη πρόσβαση σε μη διορθωμένα συστήματα. Μόλις αναπτυχθεί το Epsilon Red Ransomware, εκτελεί διάφορες ενέργειες, οι οποίες πληρούν διάφορους σκοπούς - αυτό το καθιστά πιο επικίνδυνο σε σύγκριση με το παραδοσιακό ransomware.

Το Epsilon Red Ransomware είναι γραμμένο στη γλώσσα προγραμματισμού Go, το οποίο προτιμάται από προγραμματιστές κακόβουλων προγραμμάτων που προσπαθούν να αποφύγουν τα εργαλεία προστασίας από ιούς. Έχει επίσης τη δυνατότητα να φορτώνει σενάρια PowerShell σε παραβιασμένα συστήματα και χρησιμοποιεί ένα ενδιαφέρον σύνολο σεναρίων για να αποδυναμώσει την ασφάλεια του δικτύου:

• Διαγραφή σημείων επαναφοράς συστήματος και αντιγράφων έντασης ήχου.
• Κλέβει κατακερματισμένους κωδικούς πρόσβασης από το Security Account Manager.
• Απενεργοποιεί τις υπηρεσίες καταγραφής συμβάντων των Windows και Windows Defender.
• Προσπαθεί να απενεργοποιήσει διάφορα εργαλεία ασφαλείας.
• Σκοτώνει διαδικασίες που σχετίζονται με λογισμικό διαχείρισης βάσεων δεδομένων.

Φυσικά, ο πρωταρχικός σκοπός του Epsilon Red Ransomware είναι η κρυπτογράφηση των δεδομένων του θύματος και, στη συνέχεια, η προσφορά για πώληση ενός εργαλείου αποκρυπτογράφησης επί πληρωμή. Οι εγκληματίες χρησιμοποιούν ένα μήνυμα λύτρων για να παρέχουν στο θύμα τους λεπτομέρειες - φαίνεται ότι οι εγκληματίες χρησιμοποιούν ένα σημείωμα, το οποίο είναι πολύ παρόμοιο με αυτό που χρησιμοποιεί το REvil Ransomware . Όλα τα κλειδωμένα αρχεία επισημαίνονται με το επίθημα ονόματος .epsilonred. Οι εγκληματίες απαιτούν διάφορες αμοιβές λύτρων - φέρεται ότι, το πορτοφόλι τους έχει ήδη λάβει μία πληρωμή 4,28 Bitcoin στις 15 Μαΐου, το οποίο θα μπορούσε να μετατραπεί σε περίπου 210.000 $ εκείνη τη στιγμή.

Παραδόξως, το επιχειρηματικό ransomware δεν κλέβει αρχεία πριν από την κρυπτογράφηση, πράγμα που σημαίνει ότι οι εγκληματίες δεν απειλούν να διαρρεύσουν τα αρχεία του θύματος στο διαδίκτυο. Ωστόσο, το Epsilon Red Ransomware έχει τη δυνατότητα να είναι πολύ καταστρεπτικό, δεδομένου ότι δεν στοχεύει συγκεκριμένους τύπους αρχείων - κρυπτογραφεί οποιοδήποτε αρχείο στο οποίο έχει πρόσβαση, το οποίο θα του επέτρεπε να απενεργοποιήσει πλήρως τα συστήματα και τις υπηρεσίες.

Ενώ το Epsilon Red Ransomware δεν φαίνεται να βρίσκεται στο επίπεδο του σύγχρονου ransomware, είναι ακόμα πολύ επικίνδυνο. Τα θύματα μπορούν να παραμείνουν προστατευμένα από αυτό διατηρώντας αντίγραφα ασφαλείας των δεδομένων τους, ενημερώνοντας το λογισμικό τους και βασιζόμενοι σε αξιόπιστο λογισμικό προστασίας από ιούς.