Epsilon Red Ransomware针对易受攻击的Microsoft Exchange Server

网络安全专家发现了一种针对美国企业和公司的新型攻击。犯罪分子正在使用一种名为Epsilon Red的新勒索软件。据称，其运营商正在滥用Microsoft Exchange服务器中的漏洞，以远程访问未打补丁的系统。部署Epsilon Red Ransomware后，它会执行多种操作，这些操作可以实现各种目的-与传统的勒索软件相比，这更加危险。

Epsilon Red Ransomware用Go编程语言编写，这是试图逃避防病毒工具的恶意软件开发人员的首选。它还能够在受感染的系统上加载PowerShell脚本，并使用一组有趣的脚本来削弱网络的安全性：

• 删除系统还原点和卷影副本。
• 从安全帐户管理器中窃取哈希密码。
• 禁用Windows事件日志和Windows Defender服务。
• 尝试禁用各种安全工具。
• 终止与数据库管理软件有关的进程。

当然，Epsilon Red Ransomware的主要目的是对受害者的数据进行加密，然后提议出售付费的解密工具。犯罪分子正在使用勒索信息向受害者提供详细信息–似乎犯罪分子正在使用便笺，该便笺与REvil Ransomware所使用的便笺非常相似。所有锁定的文件均标有“ .epsilonred”后缀。犯罪分子要求各种赎金–据称，他们的钱包在5月15日已经收到一笔4.28比特币的付款，这笔钱在当时可以兑换成210,000美元。

出人意料的是，面向企业的勒索软件在加密文件之前不会窃取文件，这意味着犯罪分子不会威胁要在线泄漏受害者的文件。但是，Epsilon Red Ransomware可以破坏性很强，因为它不针对特定类型的文件-它会对可以访问的任何文件进行加密，从而可以完全禁用系统和服务。

尽管Epsilon Red Ransomware似乎没有达到现代勒索软件的水平，但它仍然非常危险。受害者可以通过维护数据备份，更新软件并依赖信誉良好的防病毒软件来免受攻击。