Epsilon Red Ransomware prende di mira i server Microsoft Exchange vulnerabili

Gli esperti di sicurezza informatica hanno scoperto un nuovo attacco, che prende di mira imprese e società con sede negli Stati Uniti. I criminali si affidano a un nuovo ransomware chiamato Epsilon Red. Presumibilmente, i suoi operatori stanno abusando di una vulnerabilità nei server di Microsoft Exchange per ottenere l'accesso remoto a sistemi privi di patch. Una volta che Epsilon Red Ransomware viene distribuito, esegue diverse azioni, che soddisfano vari scopi: questo lo rende più pericoloso rispetto al ransomware tradizionale.

Epsilon Red Ransomware è scritto nel linguaggio di programmazione Go, preferito dagli sviluppatori di malware che cercano di eludere gli strumenti antivirus. Ha anche la capacità di caricare script di PowerShell su sistemi compromessi e utilizza un interessante set di script per indebolire la sicurezza della rete:

  • Elimina i punti di ripristino del sistema e le copie shadow del volume.
  • Ruba le password con hash dal Security Account Manager.
  • Disabilita il registro eventi di Windows e i servizi di Windows Defender.
  • Tenta di disabilitare vari strumenti di sicurezza.
  • Elimina i processi relativi al software di gestione del database.

Ovviamente, lo scopo principale di Epsilon Red Ransomware è crittografare i dati della vittima e quindi offrirsi di vendere uno strumento di decrittazione a pagamento. I criminali stanno usando un messaggio di riscatto per fornire alla vittima i dettagli: sembra che i criminali stiano usando una nota, che è molto simile a quella usata da REvil Ransomware . Tutti i file bloccati sono contrassegnati con il suffisso del nome ".epsilonred". I criminali chiedono varie commissioni di riscatto: presumibilmente, il loro portafoglio ha già ricevuto un pagamento di 4,28 Bitcoin il 15 maggio, che all'epoca potrebbe essere convertito a circa $ 210.000.

Sorprendentemente, il ransomware orientato all'azienda non ruba i file prima di crittografarli, il che significa che i criminali non minacciano di far trapelare i file della vittima online. Tuttavia, Epsilon Red Ransomware ha la capacità di essere molto distruttivo poiché non prende di mira tipi specifici di file: crittografa qualsiasi file a cui può accedere, il che potrebbe consentirgli di disabilitare completamente sistemi e servizi.

Sebbene Epsilon Red Ransomware non sembri essere al livello del ransomware moderno, è comunque molto pericoloso. Le vittime possono rimanere protette mantenendo i backup dei propri dati, aggiornando il proprio software e facendo affidamento su un affidabile software antivirus.

Entro il Ruik
June 1, 2021
Ransomware
Italiano
June 1, 2021
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.