每天資訊新型勒索軟體以俄羅斯血統X戰警“Epsilon Red”命名

菜單

新型勒索軟體以俄羅斯血統X戰警“Epsilon Red”命名

新型勒索軟體以俄羅斯血統X戰警“Epsilon Red”命名

Epsilon Red

一個具有俄羅斯血統的 X 戰警反派人物。

網路安全公司 Sophos 上週報道稱,

有人發現新型勒索軟體

Epsilon Red

攻擊了一家總部位於美國的酒店業公司。

網路犯罪分子提供的加密貨幣地址顯示一筆價值約 210,000 美元的比特幣交易記錄,表明至少有一名受害者同意並已經支付網路犯罪分子要求的贖金

。根據攻擊者提供的加密貨幣地址,似乎至少有一名受害者在 5 月 15日支付了 4。29 BTC 的贖金(當天價值約 210,000 美元)。

新型勒索軟體以俄羅斯血統X戰警“Epsilon Red”命名

Sophos 研究人員注意到,Epsilon Red 投放的贖金票據與 REvil 勒索軟體顯示的贖金票據相似,但 Epsilon Red 的贖金票據好在沒有出現 REvil 票據中的語法錯誤。

新型勒索軟體以俄羅斯血統X戰警“Epsilon Red”命名

受害者被告知他們的檔案已被加密,資料已被盜,要求贖金否則資料將被洩露。

用 Go 語言開發的 Epsilon Red 被描述為“裸機勒索軟體”。

勒索軟體可執行檔案很小,僅設計用於掃描系統以查詢可以加密的資料夾並執行實際加密。

其餘任務由十幾個 PowerShell 指令碼執行,指令碼為機器準備好最終的加密負載。

新型勒索軟體以俄羅斯血統X戰警“Epsilon Red”命名

PowerShell 指令碼用於修改防火牆規則以允許攻擊者的遠端連線、禁用或終止可能阻止加密的程序、刪除卷影副本以阻止恢復加密檔案、刪除 Windows 事件日誌、授予提升的許可權、解除安裝安全軟體,並獲得有價值的資料。

滲透測試工具的發展正在不斷降低駭客攻擊工業控制系統的難度

企事業單位對網路安全的常見誤區

網路安全等級保護:資訊保安風險處理實施指南思維導圖

工業控制系統安全:DCS防護要求思維導圖

駭客洩露印度航空450萬乘客的信用卡和護照資訊