新型勒索软件以俄罗斯血统X战警“Epsilon Red”命名
Epsilon Red 一个具有俄罗斯血统的 X 战警反派人物。
网络安全公司 Sophos 上周报道称,有人发现新型勒索软件Epsilon Red攻击了一家总部位于美国的酒店业公司。网络犯罪分子提供的加密货币地址显示一笔价值约 210,000 美元的比特币交易记录,表明至少有一名受害者同意并已经支付网络犯罪分子要求的赎金。根据攻击者提供的加密货币地址,似乎至少有一名受害者在 5 月 15日支付了 4.29 BTC 的赎金(当天价值约 210,000 美元)。
受害者被告知他们的文件已被加密,数据已被盗,要求赎金否则数据将被泄露。
用 Go 语言开发的 Epsilon Red 被描述为“裸机勒索软件”。勒索软件可执行文件很小,仅设计用于扫描系统以查找可以加密的文件夹并执行实际加密。其余任务由十几个 PowerShell 脚本执行,脚本为机器准备好最终的加密负载。
PowerShell 脚本用于修改防火墙规则以允许攻击者的远程连接、禁用或终止可能阻止加密的进程、删除卷影副本以阻止恢复加密文件、删除 Windows 事件日志、授予提升的权限、卸载安全软件,并获得有价值的数据。
赞 (0)