Epsilon Red Ransomware cible les serveurs Microsoft Exchange vulnérables
Des experts en cybersécurité ont découvert une nouvelle attaque, qui cible les entreprises et les entreprises basées aux États-Unis. Les criminels s'appuient sur un nouveau ransomware appelé Epsilon Red. Prétendument, ses opérateurs abusent d'une vulnérabilité dans les serveurs Microsoft Exchange pour obtenir un accès à distance à des systèmes non corrigés. Une fois que l'Epsilon Red Ransomware est déployé, il exécute plusieurs actions, qui remplissent divers objectifs - cela le rend plus dangereux par rapport aux ransomwares traditionnels.
Le Epsilon Red Ransomware est écrit dans le langage de programmation Go, qui est préféré par les développeurs de logiciels malveillants qui tentent d'échapper aux outils antivirus. Il a également la capacité de charger des scripts PowerShell sur des systèmes compromis et utilise un ensemble intéressant de scripts pour affaiblir la sécurité du réseau:
- Supprimez les points de restauration du système et les copies Shadow Volume.
- Vole les mots de passe hachés du gestionnaire de compte de sécurité.
- Désactive le journal des événements Windows et les services Windows Defender.
- Tente de désactiver divers outils de sécurité.
- Tue les processus liés aux logiciels de gestion de base de données.
Bien sûr, l'objectif principal d'Epsilon Red Ransomware est de crypter les données de la victime, puis de proposer de vendre un outil de décryptage payant. Les criminels utilisent un message de rançon pour fournir des détails à leur victime - il semble que les criminels utilisent une note, qui est très similaire à celle utilisée par REvil Ransomware . Tous les fichiers verrouillés sont marqués du suffixe de nom «.epsilonred». Les criminels exigent divers frais de rançon - leur portefeuille aurait déjà reçu un paiement de 4,28 Bitcoin le 15 mai, qui pourrait être converti à environ 210000 $ à l'époque.
Étonnamment, le ransomware orienté entreprise ne vole pas les fichiers avant de les chiffrer, ce qui signifie que les criminels ne menacent pas de divulguer les fichiers de la victime en ligne. Cependant, Epsilon Red Ransomware a la capacité d'être très destructeur car il ne cible pas des types de fichiers spécifiques - il crypte tous les fichiers auxquels il peut accéder, ce qui pourrait lui permettre de désactiver complètement les systèmes et les services.
Bien que l'Epsilon Red Ransomware ne semble pas être au niveau des ransomwares modernes, il reste très dangereux. Les victimes peuvent en rester protégées en conservant des sauvegardes de leurs données, en mettant à jour leur logiciel et en s'appuyant sur un logiciel antivirus réputé.