„Epsilon Red Ransomware“ taikiniai pažeidžiami „Microsoft Exchange“ serveriai

Kibernetinio saugumo ekspertai atrado naują ataką, nukreiptą į įmones ir įmones, įsikūrusias JAV. Nusikaltėliai remiasi nauja išpirkos programine įranga, pavadinta „Epsilon Red“. Tariamai jos operatoriai piktnaudžiauja „Microsoft Exchange“ serverių pažeidžiamumu, kad gautų nuotolinę prieigą prie nepašalintų sistemų. Diegus „Epsilon Red Ransomware“, jis atlieka keletą veiksmų, kurie įgyvendina įvairius tikslus - tai daro jį pavojingesnį, palyginti su tradicine išpirkos programa.

„Epsilon Red Ransomware“ yra parašyta „Go“ programavimo kalba, kurią pirmenybę teikia kenkėjiškų programų kūrėjai, bandantys išvengti antivirusinių įrankių. Ji taip pat turi galimybę įkelti „PowerShell“ scenarijus į pažeistas sistemas ir naudoja įdomų scenarijų rinkinį, kad susilpnintų tinklo saugumą:

• Ištrinkite sistemos atkūrimo taškus ir šešėlių tomų kopijas.
• Pavogia slaptažodžius iš saugos sąskaitos tvarkytuvo.
• Neleidžia „Windows“ įvykių žurnalo ir „Windows Defender“ paslaugų.
• Bando išjungti įvairius saugos įrankius.
• Nužudo procesus, susijusius su duomenų bazių valdymo programine įranga.

Žinoma, pagrindinis „Epsilon Red Ransomware“ tikslas yra užšifruoti aukos duomenis ir tada pasiūlyti parduoti mokamą iššifravimo įrankį. Nusikaltėliai, norėdami pateikti savo aukai išsamią informaciją, naudoja išpirkos pranešimą - atrodo, kad nusikaltėliai naudoja užrašą, kuris yra labai panašus į tą, kurį naudoja „ REvil Ransomware“ . Visi užrakinti failai pažymėti pavadinimu „.epsilonred“. Nusikaltėliai reikalauja įvairių išpirkos mokesčių - esą jų piniginė gegužės 15 dieną jau gavo vieną 4,28 Bitcoin mokėjimą, kuris tuo metu galėjo būti konvertuotas į maždaug 210 000 USD.

Keista, kad į įmonę orientuota išpirkos programa nevagia failų prieš jas užšifruodama, o tai reiškia, kad nusikaltėliai negresia nutekinti aukos failus internete. Tačiau „Epsilon Red Ransomware“ gali būti labai žalingas, nes jis netaikomas tam tikriems failų tipams - jis užšifruoja visus failus, kuriuos gali pasiekti, o tai gali visiškai išjungti sistemas ir paslaugas.

Nors neatrodo, kad „Epsilon Red Ransomware“ yra šiuolaikinių išpirkos programų lygmenyje, ji vis tiek yra labai pavojinga. Aukos gali būti apsaugotos nuo to išlaikydamos atsargines duomenų kopijas, atnaujindamos programinę įrangą ir pasikliaudamos patikima antivirusine programine įranga.