Epsilon RedRansomwareは脆弱なMicrosoftExchangeServerを標的にします
サイバーセキュリティの専門家は、米国に拠点を置く企業や企業を標的とする新しい攻撃を発見しました。犯罪者は、イプシロンレッドと呼ばれる新しいランサムウェアに依存しています。伝えられるところでは、そのオペレーターは、パッチが適用されていないシステムへのリモートアクセスを取得するためにMicrosoftExchangeサーバーの脆弱性を悪用しています。 Epsilon Red Ransomwareが展開されると、さまざまな目的を果たすいくつかのアクションが実行されます。これにより、従来のランサムウェアに比べて危険性が高まります。
Epsilon Red Ransomwareは、ウイルス対策ツールを回避しようとするマルウェア開発者に好まれるGoプログラミング言語で記述されています。また、侵害されたシステムにPowerShellスクリプトをロードする機能もあり、興味深い一連のスクリプトを使用してネットワークのセキュリティを弱めます。
- システムの復元ポイントとシャドウボリュームのコピーを削除します。
- Security AccountManagerからハッシュされたパスワードを盗みます。
- WindowsイベントログおよびWindowsDefenderサービスを無効にします。
- さまざまなセキュリティツールを無効にしようとします。
- データベース管理ソフトウェアに関連するプロセスを強制終了します。
もちろん、Epsilon Red Ransomwareの主な目的は、被害者のデータを暗号化してから、有料の復号化ツールの販売を提案することです。犯罪者は身代金メッセージを使用して被害者に詳細を提供しています。犯罪者は、 REvilRansomwareで使用されているものと非常によく似たメモを使用しているようです。ロックされたすべてのファイルには、「。epsilonred」という名前のサフィックスが付いています。犯罪者はさまざまな身代金を要求します。伝えられるところでは、彼らの財布は5月15日にすでに4.28ビットコインの1回の支払いを受け取っており、その時点で約21万ドルに換算される可能性があります。
驚いたことに、エンタープライズ指向のランサムウェアは、暗号化する前にファイルを盗むことはありません。つまり、犯罪者は被害者のファイルをオンラインで漏らすと脅迫することはありません。ただし、Epsilon Red Ransomwareは、特定の種類のファイルを標的としないため、非常に破壊的である可能性があります。アクセスできるすべてのファイルを暗号化し、システムとサービスを完全に無効にする可能性があります。
Epsilon Red Ransomwareは、最新のランサムウェアのレベルにはないように見えますが、それでも非常に危険です。被害者は、データのバックアップを維持し、ソフトウェアを更新し、信頼できるウイルス対策ソフトウェアに依存することで、データからの保護を維持できます。