Az Epsilon Red Ransomware a sebezhető Microsoft Exchange kiszolgálókat célozza meg
A kiberbiztonsági szakértők egy új támadást fedeztek fel, amely az Egyesült Államokban működő vállalkozásokat és vállalatokat célozza meg. A bűnözők az Epsilon Red névre keresztelt új ransomware-re támaszkodnak. Állítólag üzemeltetői visszaélnek a Microsoft Exchange szerverek biztonsági résével, hogy távoli hozzáférést kapjanak a nem javított rendszerekhez. Az Epsilon Red Ransomware telepítése után több műveletet hajt végre, amelyek különböző célokat teljesítenek - ez veszélyesebbé teszi a hagyományos ransomware-hez képest.
Az Epsilon Red Ransomware a Go programozási nyelvre van írva, amelyet a rosszindulatú programok fejlesztői preferálnak, akik megpróbálnak kibújni a víruskereső eszközökből. Ezenkívül képes betölteni a PowerShell-szkripteket a veszélyeztetett rendszerekre, és érdekes szkriptkészletet használ a hálózat biztonságának gyengítésére:
- Törölje a rendszer-visszaállítási pontokat és az árnyékkötet-példányokat.
- Ellopja a jelszavakat a biztonsági fiókkezelőtől.
- Letiltja a Windows eseménynaplóját és a Windows Defender szolgáltatásokat.
- Megpróbálja letiltani a különféle biztonsági eszközöket.
- Megöli az adatbázis-kezelő szoftverekkel kapcsolatos folyamatokat.
Természetesen az Epsilon Red Ransomware elsődleges célja az áldozat adatainak titkosítása, majd egy fizetett visszafejtő eszköz értékesítése. A bűnözők váltságdíjas üzenetet használnak arra, hogy áldozatuknak részleteket közöljenek - úgy tűnik, hogy a bűnözők egy jegyzetet használnak, amely nagyon hasonló a REvil Ransomware által használthoz. Az összes lezárt fájlt az .epsilonred név utótaggal jelölik. A bűnözők különféle váltságdíjakat követelnek - állítólag pénztárcájuk május 15-én már kapott egy 4,28 Bitcoin-os befizetést, amelyet akkoriban mintegy 210 000 dollárra konvertáltak.
Meglepő módon a vállalatorientált ransomware nem lop el fájlokat a titkosítás előtt, ami azt jelenti, hogy a bűnözők nem fenyegetik az áldozat fájljainak online kiszivárogtatását. Az Epsilon Red Ransomware azonban nagyon romboló hatású lehet, mivel nem céloz meg bizonyos típusú fájlokat - titkosít minden olyan fájlt, amelyhez hozzáférhet, ami lehetővé teheti a rendszerek és szolgáltatások teljes letiltását.
Bár az Epsilon Red Ransomware nem tűnik a modern ransomware szintjén, mégis nagyon veszélyes. Az áldozatok védelmet élvezhetnek tőle azáltal, hogy biztonsági másolatot készítenek adataikról, frissítik szoftverüket és megbízható víruskereső szoftverekre támaszkodnak.