Epsilon Red Ransomware retter seg mot sårbare Microsoft Exchange-servere
Cybersecurity-eksperter har oppdaget et nytt angrep, som retter seg mot bedrifter og selskaper basert i USA. Kriminelle stoler på et nytt stykke løsepenger kalt Epsilon Red. Angivelig misbruker operatørene et sårbarhet i Microsoft Exchange-servere for å få ekstern tilgang til ikke-patchede systemer. Når Epsilon Red Ransomware er distribuert, utfører den flere handlinger, som oppfyller forskjellige formål - dette gjør det farligere enn tradisjonell ransomware.
Epsilon Red Ransomware er skrevet på Go-programmeringsspråket, som er foretrukket av malwareutviklere som prøver å unngå antivirusverktøy. Den har også muligheten til å laste PowerShell-skript på kompromitterte systemer og bruker et interessant sett med skript for å svekke nettverkets sikkerhet:
- Slett System Restore Points og Shadow Volume Kopier.
- Stjeler hashpassede passord fra Security Account Manager.
- Deaktiver Windows Hendelseslogg og Windows Defender-tjenester.
- Prøver å deaktivere ulike sikkerhetsverktøy.
- Drap prosesser relatert til programvare for databasestyring.
Selvfølgelig er Epsilon Red Ransomware sitt primære formål å kryptere offerets data, og deretter tilby å selge et betalt dekrypteringsverktøy. Kriminelle bruker en løsepengermelding for å gi offeret detaljer - det ser ut til at de kriminelle bruker et notat, som er veldig likt det som brukes av REvil Ransomware . Alle låste filer er merket med suffikset '.epsilonred'. Kriminelle krever forskjellige løsepenger - angivelig har lommeboken deres allerede mottatt en betaling på 4,28 Bitcoin 15. mai, som kan konverteres til rundt $ 210.000 den gangen.
Overraskende nok stjeler ikke den forretningsorienterte ransomware filer før de krypteres, noe som betyr at de kriminelle ikke truer med å lekke offerets filer på nettet. Imidlertid har Epsilon Red Ransomware muligheten til å være veldig destruktiv, siden den ikke målretter mot bestemte typer filer - den krypterer alle filer den kan få tilgang til, noe som kan gjøre det mulig å deaktivere systemer og tjenester.
Mens Epsilon Red Ransomware ikke ser ut til å være på nivået med moderne ransomware, er det fortsatt veldig farlig. Ofre kan forbli beskyttet mot det ved å opprettholde sikkerhetskopier av dataene sine, oppdatere programvaren og stole på anerkjente antivirusprogramvare.