Epsilon Red Ransomware cible les serveurs Microsoft Exchange vulnérables

Des experts en cybersécurité ont découvert une nouvelle attaque, qui cible les entreprises et les entreprises basées aux États-Unis. Les criminels s'appuient sur un nouveau ransomware appelé Epsilon Red. Prétendument, ses opérateurs abusent d'une vulnérabilité dans les serveurs Microsoft Exchange pour obtenir un accès à distance à des systèmes non corrigés. Une fois que l'Epsilon Red Ransomware est déployé, il exécute plusieurs actions, qui remplissent divers objectifs - cela le rend plus dangereux par rapport aux ransomwares traditionnels.

Le Epsilon Red Ransomware est écrit dans le langage de programmation Go, qui est préféré par les développeurs de logiciels malveillants qui tentent d'échapper aux outils antivirus. Il a également la capacité de charger des scripts PowerShell sur des systèmes compromis et utilise un ensemble intéressant de scripts pour affaiblir la sécurité du réseau:

  • Supprimez les points de restauration du système et les copies Shadow Volume.
  • Vole les mots de passe hachés du gestionnaire de compte de sécurité.
  • Désactive le journal des événements Windows et les services Windows Defender.
  • Tente de désactiver divers outils de sécurité.
  • Tue les processus liés aux logiciels de gestion de base de données.

Bien sûr, l'objectif principal d'Epsilon Red Ransomware est de crypter les données de la victime, puis de proposer de vendre un outil de décryptage payant. Les criminels utilisent un message de rançon pour fournir des détails à leur victime - il semble que les criminels utilisent une note, qui est très similaire à celle utilisée par REvil Ransomware . Tous les fichiers verrouillés sont marqués du suffixe de nom «.epsilonred». Les criminels exigent divers frais de rançon - leur portefeuille aurait déjà reçu un paiement de 4,28 Bitcoin le 15 mai, qui pourrait être converti à environ 210000 $ à l'époque.

Étonnamment, le ransomware orienté entreprise ne vole pas les fichiers avant de les chiffrer, ce qui signifie que les criminels ne menacent pas de divulguer les fichiers de la victime en ligne. Cependant, Epsilon Red Ransomware a la capacité d'être très destructeur car il ne cible pas des types de fichiers spécifiques - il crypte tous les fichiers auxquels il peut accéder, ce qui pourrait lui permettre de désactiver complètement les systèmes et les services.

Bien que l'Epsilon Red Ransomware ne semble pas être au niveau des ransomwares modernes, il reste très dangereux. Les victimes peuvent en rester protégées en conservant des sauvegardes de leurs données, en mettant à jour leur logiciel et en s'appuyant sur un logiciel antivirus réputé.

Par Ruik
June 1, 2021
Ransomware
Français
June 1, 2021
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.