Epsilon Red Ransomware針對易受攻擊的Microsoft Exchange Server
網絡安全專家發現了一種針對美國企業和公司的新型攻擊。犯罪分子正在使用一種名為Epsilon Red的新勒索軟件。據稱,其運營商正在濫用Microsoft Exchange服務器中的漏洞,以遠程訪問未打補丁的系統。部署Epsilon Red Ransomware後,它會執行多種操作,這些操作可以實現各種目的-與傳統的勒索軟件相比,這更加危險。
Epsilon Red Ransomware用Go編程語言編寫,這是試圖逃避防病毒工具的惡意軟件開發人員的首選。它還能夠在受感染的系統上加載PowerShell腳本,並使用一組有趣的腳本來削弱網絡的安全性:
- 刪除系統還原點和卷影副本。
- 從安全帳戶管理器中竊取哈希密碼。
- 禁用Windows事件日誌和Windows Defender服務。
- 嘗試禁用各種安全工具。
- 終止與數據庫管理軟件有關的進程。
當然,Epsilon Red Ransomware的主要目的是對受害者的數據進行加密,然後提議出售付費的解密工具。犯罪分子正在使用勒索信息向受害者提供詳細信息–似乎犯罪分子正在使用便箋,該便箋與REvil Ransomware所使用的便箋非常相似。所有鎖定的文件均標有“ .epsilonred”後綴。犯罪分子要求各種贖金–據稱,他們的錢包在5月15日已經收到一筆4.28比特幣的付款,這筆錢在當時可以兌換成210,000美元。
出人意料的是,面向企業的勒索軟件在加密文件之前不會竊取文件,這意味著犯罪分子不會威脅要在線洩漏受害者的文件。但是,Epsilon Red Ransomware可以破壞性很強,因為它不針對特定類型的文件-它會對可以訪問的任何文件進行加密,從而可以完全禁用系統和服務。
儘管Epsilon Red Ransomware似乎沒有達到現代勒索軟件的水平,但它仍然非常危險。受害者可以通過維護數據備份,更新軟件並依賴信譽良好的防病毒軟件來免受攻擊。