Epsilon Red
一個具有俄羅斯血統的 X 戰警反派人物。
網路安全公司 Sophos 上週報道稱,
有人發現新型勒索軟體
Epsilon Red
攻擊了一家總部位於美國的酒店業公司。
網路犯罪分子提供的加密貨幣地址顯示一筆價值約 210,000 美元的比特幣交易記錄,表明至少有一名受害者同意並已經支付網路犯罪分子要求的贖金
。根據攻擊者提供的加密貨幣地址,似乎至少有一名受害者在 5 月 15日支付了 4。29 BTC 的贖金(當天價值約 210,000 美元)。
Sophos 研究人員注意到,Epsilon Red 投放的贖金票據與 REvil 勒索軟體顯示的贖金票據相似,但 Epsilon Red 的贖金票據好在沒有出現 REvil 票據中的語法錯誤。
受害者被告知他們的檔案已被加密,資料已被盜,要求贖金否則資料將被洩露。
用 Go 語言開發的 Epsilon Red 被描述為“裸機勒索軟體”。
勒索軟體可執行檔案很小,僅設計用於掃描系統以查詢可以加密的資料夾並執行實際加密。
其餘任務由十幾個 PowerShell 指令碼執行,指令碼為機器準備好最終的加密負載。
PowerShell 指令碼用於修改防火牆規則以允許攻擊者的遠端連線、禁用或終止可能阻止加密的程序、刪除卷影副本以阻止恢復加密檔案、刪除 Windows 事件日誌、授予提升的許可權、解除安裝安全軟體,並獲得有價值的資料。
滲透測試工具的發展正在不斷降低駭客攻擊工業控制系統的難度
企事業單位對網路安全的常見誤區
網路安全等級保護:資訊保安風險處理實施指南思維導圖
工業控制系統安全:DCS防護要求思維導圖
駭客洩露印度航空450萬乘客的信用卡和護照資訊