Epsilon Red Ransomware riktar sig mot utsatta Microsoft Exchange-servrar
Cybersäkerhetsexperter har upptäckt en ny attack som riktar sig till företag och företag baserade i USA. Brottslingarna förlitar sig på en ny bit ransomware som kallas Epsilon Red. Enligt uppgift missbrukar operatörerna en sårbarhet i Microsoft Exchange-servrar för att få fjärråtkomst till opatchade system. När Epsilon Red Ransomware har distribuerats utför den flera åtgärder som uppfyller olika syften - detta gör det farligare jämfört med traditionell ransomware.
Epsilon Red Ransomware är skrivet på Go-programmeringsspråket, vilket föredras av malwareutvecklare som försöker undvika antivirusverktyg. Det har också förmågan att ladda PowerShell-skript på komprometterade system och använder en intressant uppsättning skript för att försvaga nätverkets säkerhet:
- Ta bort systemåterställningspunkter och skuggvolymkopior.
- Steals hashed passwords from Security Account Manager.
- Inaktiverar Windows Event Log och Windows Defender-tjänster.
- Försöker inaktivera olika säkerhetsverktyg.
- Dödar processer relaterade till programvara för databashantering.
Naturligtvis är Epsilon Red Ransomwares primära syfte att kryptera offrets data och sedan erbjuda att sälja ett betalt dekrypteringsverktyg. Brottslingarna använder ett lösenmeddelande för att förse sitt offer med detaljer - det verkar som om brottslingarna använder en anteckning som liknar den som används av REvil Ransomware . Alla låsta filer är markerade med suffixet '.epsilonred'. Kriminella kräver olika lösenavgifter - enligt uppgift har deras plånbok redan fått en betalning på 4,28 Bitcoin den 15 maj, som kunde konverteras till cirka 210 000 dollar vid den tiden.
Överraskande stjäl inte företagsinriktad ransomware filer innan de krypteras, vilket innebär att brottslingarna inte hotar att läcka offrets filer online. Emellertid har Epsilon Red Ransomware förmågan att vara mycket destruktiv eftersom den inte riktar sig mot specifika typer av filer - den krypterar alla filer den kan komma åt, vilket kan göra det möjligt att helt inaktivera system och tjänster.
Även om Epsilon Red Ransomware inte verkar vara på nivån för modern ransomware, är det fortfarande mycket farligt. Offren kan förbli skyddade från den genom att hålla säkerhetskopior av deras data, uppdatera sin programvara och förlita sig på ansedda antivirusprogram.