ابزار اینترنت باج افزار بدافزار سرورها هدف باج افزار با کمیاب ۱۳ خرداد ۱۴۰۰ در 11:30:02 3 دقیقه زمان مطالعه ببه گزارش کمیاب آنلاین گردانندگان باج افزار رد اپسیلون با هدف قراردادن سرورهای صدمه پذیر اکسچنج، به شبکه های قربانی رخنه و فایل ها را رمزگذاری کرده اند تابحال شرکتهای مختلفی هدف آن قرار گرفته اند. به گزارش کمیاب آنلاین به نقل از ایسنا، گردانندگان باج افزار Red Epsilon با هدف قراردادن سرورهای صدمه پذیر Exchange به شبکه های قربانی رخنه و فایل ها را رمزگذاری کرده اند و علیرغم جدید بودن این باج افزار، تابحال شرکتهای مختلفی هدف آن قرار گرفته اند. در جریان حملات این باج افزار، از شیوه دسترسی از راه دور بهره گرفته شده است. باج افزار Red Epsilon به زبان Golang یا همان Go نوشته شده است و باعث ازکارانداختن فرایند ها و سرویسهای در رابطه با ابزارهای امنیتی، پایگاه های داده، برنامه های مدیریت نسخه های پشتیبان، مجموعه نرم افزاری Office و برنامه های مدیریت ایمیل می شود. این بدافزار فایل درهم ساز رمزهای عبور را به سرقت برده و سوابق رویدادها را در Windows حذف می کند. باج افزار «رد اپسیلون (Red Epsilon )» ابزارهای امنیتی از برندهای Sophos، Trend Micro، Cylance، MalwareBytes، Sentinel One، Vipre و Webroot را بعد از رخنه به سرورهای قربانی حذف می کند و سطح دسترسی مهاجمان را بر روی دستگاه قربانی گسترش می دهد. بررسی محققان شرکت امنیتی Sophos نشان داده است که مهاجمان از یک ابزار تجاری با نام Remote Utilities هم برای برقراری ارتباطات از راه دور در کنار Tor Browser استفاده می نمایند. با این رویکرد حتی در صورت مسدود شدن نقطه رخنه اولیه همچنان یک درگاه باز باقی خواهد ماند. تحقیقات Sophos نشان داده است که حداقل یکی از قربانیان هفته آخر اردیبهشت، مبلغ ۴، ۲۸ بیتکوین را به گردانندگان این باج افزار پرداخت کرده است. کارشناسان مرکز مدیریت راهبردی افتا می گویند: این باج افزار به فایل های رمزگذاری شده پسوند epsilonred را الصاق می کند، ضمن آن که برخلاف خیلی از باج افزارها که برای پیشگیری از اشکال در فرآیند بالا آمدن دستگاه، از رمزگذاری فایل های با پسوند EXE و DLL پرهیز می کنند، Red Epsilon این فایل ها را هم مورد دست درازی قرار می دهد. اطلاعات فنی در باره چگونگی نفوذ باج افزار "رد اپسیلون" و قربانی کردن دیگر سیستم ها از راه سرورهای آلوده Exchange به همراه لینک دستیابی به مشروح گزارش شرکت Sophos و نشانه های آلودگی این باج افزار در بخش هشدارهای افتایی پایگاه اینترنتی مرکز مدیریت راهبردی افتا در اختیار متخصصان و کارشناسان IT قرار داده شده است. انتهای چیام کمیاب روزنامه نگار سایت کمیاب آنلاین مشاهده اخبار ما اینجا هر روز تلاش می کنیم تا بهترین و جذاب ترین محتواها رو براتون آماده کنیم. فرقی نمی کنه یه گیک کامپیوتر باشی یا فقط دوست داری چیزای باحال یاد بگیری، تو کمیاب آنلاین همیشه یه چیزی پیدا می کنی که برات تازگی داشته باشه. پس اگه از چیزای تکراری خسته شدی و دنبال یه منبع پر از شگفتی و اطلاعات خاص می گردی، همین الان یه سر به KamyabOnline.com بزن و اجازه بده ما تو رو شگفت زده کنیم! 0.0 / 5 1121 این مطلب را می پسندید؟ (0) (0) دیدگاه ها ثبت دیدگاه آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی علامت گذاری شده اند * نام * ایمیل * متن دیدگاه * = ۲ بعلاوه ۳ سوال امنیتی برای تشخیص اینکه شما ربات نیستید. ثبت آخرین مطالب مرتبط چگونه با ابزارهای ساده از انرژی خورشید استفاده کنیم؟ راهنمای کاربردی استفاده از هوش مصنوعی جمینای چگونه برای کنکور حافظه خود را تقویت کنیم؟ اختلال اینترنت، ناشی از قطع فیبرنوری در رومانی و بلغارستان است آرشیو مطالب کمیاب آنلاین - صفحه اصلی اشتراک گذاری X دسته بندی ها اجرا 822 آموزش 649 تولید 569 بازار 499 اینترنت 464 دوستان کمیاب آنلاین