Epsilon Red Ransomware richt zich op kwetsbare Microsoft Exchange-servers

Cybersecurity-experts hebben een nieuwe aanval ontdekt die zich richt op ondernemingen en bedrijven in de Verenigde Staten. De criminelen vertrouwen op een nieuw stuk ransomware genaamd Epsilon Red. Naar verluidt misbruiken de operators een kwetsbaarheid in Microsoft Exchange-servers om externe toegang te krijgen tot niet-gepatchte systemen. Zodra de Epsilon Red Ransomware is geïmplementeerd, voert het verschillende acties uit die verschillende doelen dienen - dit maakt het gevaarlijker in vergelijking met traditionele ransomware.

De Epsilon Red Ransomware is geschreven in de programmeertaal Go, die de voorkeur heeft van malware-ontwikkelaars die antivirusprogramma's proberen te omzeilen. Het heeft ook de mogelijkheid om PowerShell-scripts op gecompromitteerde systemen te laden en gebruikt een interessante set scripts om de netwerkbeveiliging te verzwakken:

  • Verwijder systeemherstelpunten en schaduwvolumekopieën.
  • Steelt gehashte wachtwoorden van Security Account Manager.
  • Schakelt de Windows Event Log en Windows Defender-services uit.
  • Probeert verschillende beveiligingshulpmiddelen uit te schakelen.
  • Doodt processen gerelateerd aan databasebeheersoftware.

Het primaire doel van de Epsilon Red Ransomware is natuurlijk om de gegevens van het slachtoffer te versleutelen en vervolgens aan te bieden om een betaalde decoderingstool te verkopen. De criminelen gebruiken een losgeldbericht om hun slachtoffer details te geven - het lijkt erop dat de criminelen een notitie gebruiken die sterk lijkt op die van de REvil Ransomware . Alle vergrendelde bestanden zijn gemarkeerd met het achtervoegsel '.epsilonred'. De criminelen eisen verschillende losgeld - naar verluidt heeft hun portemonnee op 15 mei al een betaling van 4,28 Bitcoin ontvangen, die op dat moment zou kunnen worden omgezet in ongeveer $ 210.000.

Verrassend genoeg steelt de bedrijfsgerichte ransomware geen bestanden voordat ze worden versleuteld, wat betekent dat de criminelen niet dreigen de bestanden van het slachtoffer online te lekken. Epsilon Red Ransomware kan echter zeer destructief zijn, omdat het zich niet richt op specifieke bestandstypen - het versleutelt elk bestand waartoe het toegang heeft, waardoor het systemen en services volledig kan uitschakelen.

Hoewel de Epsilon Red Ransomware niet op het niveau van moderne ransomware lijkt te zijn, is het nog steeds erg gevaarlijk. Slachtoffers kunnen ertegen beschermd blijven door back-ups van hun gegevens te maken, hun software bij te werken en te vertrouwen op betrouwbare antivirussoftware.

Tegen Ruik
June 1, 2021
Ransomware
Nederlands
June 1, 2021
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.