Epsilon Red Ransomware針對易受攻擊的Microsoft Exchange Server

網絡安全專家發現了一種針對美國企業和公司的新型攻擊。犯罪分子正在使用一種名為Epsilon Red的新勒索軟件。據稱，其運營商正在濫用Microsoft Exchange服務器中的漏洞，以遠程訪問未打補丁的系統。部署Epsilon Red Ransomware後，它會執行多種操作，這些操作可以實現各種目的-與傳統的勒索軟件相比，這更加危險。

Epsilon Red Ransomware用Go編程語言編寫，這是試圖逃避防病毒工具的惡意軟件開發人員的首選。它還能夠在受感染的系統上加載PowerShell腳本，並使用一組有趣的腳本來削弱網絡的安全性：

• 刪除系統還原點和卷影副本。
• 從安全帳戶管理器中竊取哈希密碼。
• 禁用Windows事件日誌和Windows Defender服務。
• 嘗試禁用各種安全工具。
• 終止與數據庫管理軟件有關的進程。

當然，Epsilon Red Ransomware的主要目的是對受害者的數據進行加密，然後提議出售付費的解密工具。犯罪分子正在使用勒索信息向受害者提供詳細信息–似乎犯罪分子正在使用便箋，該便箋與REvil Ransomware所使用的便箋非常相似。所有鎖定的文件均標有“ .epsilonred”後綴。犯罪分子要求各種贖金–據稱，他們的錢包在5月15日已經收到一筆4.28比特幣的付款，這筆錢在當時可以兌換成210,000美元。

出人意料的是，面向企業的勒索軟件在加密文件之前不會竊取文件，這意味著犯罪分子不會威脅要在線洩漏受害者的文件。但是，Epsilon Red Ransomware可以破壞性很強，因為它不針對特定類型的文件-它會對可以訪問的任何文件進行加密，從而可以完全禁用系統和服務。

儘管Epsilon Red Ransomware似乎沒有達到現代勒索軟件的水平，但它仍然非常危險。受害者可以通過維護數據備份，更新軟件並依賴信譽良好的防病毒軟件來免受攻擊。