Программа-вымогатель Epsilon Red нацелена на уязвимые серверы Microsoft Exchange
Эксперты по кибербезопасности обнаружили новую атаку, нацеленную на предприятия и компании из США. Преступники полагаются на новую программу-вымогатель, получившую название Epsilon Red. Предположительно, его операторы злоупотребляют уязвимостью в серверах Microsoft Exchange, чтобы получить удаленный доступ к незащищенным системам. После развертывания программы-вымогателя Epsilon Red она выполняет несколько действий для различных целей - это делает ее более опасной по сравнению с традиционными программами-вымогателями.
Программа-вымогатель Epsilon Red написана на языке программирования Go, который предпочитают разработчики вредоносных программ, пытающиеся обойти антивирусные инструменты. Он также может загружать сценарии PowerShell в скомпрометированных системах и использует интересный набор сценариев для ослабления безопасности сети:
- Удалите точки восстановления системы и теневые копии томов.
- Похищает хешированные пароли из диспетчера учетных записей безопасности.
- Отключает службы журнала событий Windows и Защитника Windows.
- Пытается отключить различные инструменты безопасности.
- Убивает процессы, связанные с программным обеспечением для управления базами данных.
Конечно, основная цель Epsilon Red Ransomware - зашифровать данные жертвы, а затем предложить продать платный инструмент дешифрования. Преступники используют сообщение о выкупе, чтобы сообщить своей жертве подробности - похоже, что преступники используют записку, которая очень похожа на ту, что используется программой- вымогателем REvil . Все заблокированные файлы помечаются суффиксом имени .epsilonred. Преступники требуют различных сборов за выкуп - якобы их кошелек уже получил один платеж в размере 4,28 биткойна 15 мая, который на тот момент мог быть конвертирован примерно в 210 000 долларов.
Удивительно, но ориентированная на предприятие программа-вымогатель не ворует файлы до их шифрования, а это означает, что злоумышленники не угрожают утечкой файлов жертвы в Интернет. Однако Epsilon Red Ransomware может быть очень разрушительным, поскольку он не нацелен на определенные типы файлов - он шифрует любой файл, к которому он может получить доступ, что может позволить ему полностью отключить системы и службы.
Хотя программа-вымогатель Epsilon Red, похоже, не соответствует уровню современных программ-вымогателей, она по-прежнему очень опасна. Жертвы могут защитить себя от этого, поддерживая резервные копии своих данных, обновляя свое программное обеспечение и полагаясь на надежное антивирусное программное обеспечение.