خرید بک لینک

سرورها هدف باج افزار

سرورها هدف باج افزار گردانندگان باج افزار رد اپسیلون با هدف قراردادن سرورهای لطمه پذیر اکسچنج، به شبکه های قربانی رخنه و فایل ها را رمزگذاری کرده اند تا حالا شرکت های مختلفی هدف آن قرار گرفته اند.


به گزارش لینک بخر دات کام به نقل از ایسنا، گردانندگان باج افزار Red Epsilon با هدف قراردادن سرورهای لطمه پذیر Exchange به شبکه های قربانی رخنه و فایل ها را رمزگذاری کرده اند و با وجود جدید بودن این باج افزار، تا حالا شرکت های مختلفی هدف آن قرار گرفته اند. در جریان حملات این باج افزار، از شیوه دسترسی ازراه دور بهره گرفته شده است.
باج افزار Red Epsilon به زبان Golang یا همان Go نوشته شده است و سبب ازکارانداختن فرآیند ها و خدمات در رابطه با ابزارهای امنیتی، پایگاه های داده، برنامه های مدیریت نسخه های پشتیبان، مجموعه نرم افزاری Office و برنامه های مدیریت ایمیل می شود. این بدافزار فایل درهم ساز رمزهای عبور را به سرقت برده و سوابق رویدادها را در Windows حذف می کند.
باج افزار «رد اپسیلون (Red Epsilon )» ابزارهای امنیتی از برندهای Sophos، Trend Micro، Cylance، MalwareBytes، Sentinel One، Vipre و Webroot را بعد از رخنه به سرورهای قربانی حذف می کند و سطح دسترسی مهاجمان را بر روی دستگاه قربانی گسترش می دهد. بررسی پژوهشگران شرکت امنیتی Sophos نشان میدهد که مهاجمان از یک ابزار تجاری با نام Remote Utilities نیز برای برقراری ارتباطات ازراه دور در کنار Tor Browser استفاده می نمایند. با این رویکرد حتی در صورت مسدود شدن نقطه رخنه اولیه همچنان یک درگاه باز باقی خواهد ماند.
تحقیقات Sophos نشان میدهد که حداقل یکی از قربانیان هفته آخر اردیبهشت، مبلغ ۴، ۲۸ بیتکوین را به گردانندگان این باج افزار پرداخت کرده است. کارشناسان مرکز مدیریت راهبردی افتا می گویند: این باج افزار به فایل های رمزگذاری شده پسوند epsilonred را الصاق می کند، ضمن آن که برخلاف خیلی از باج افزارها که برای جلوگیری از اشکال در پروسه بالا آمدن دستگاه، از رمزگذاری فایل های با پسوند EXE و DLL پرهیز می کنند، Red Epsilon این فایل ها را نیز مورد دست درازی قرار می دهد.
اطلاعات فنی در باره چگونگی نفوذ باج افزار "رد اپسیلون" و قربانی کردن دیگر سیستم ها بوسیله سرورهای آلوده Exchange به همراه لینک دستیابی به مشروح گزارش شرکت Sophos و نشانه های آلودگی این باج افزار در بخش هشدارهای افتایی پایگاه اینترنتی مرکز مدیریت راهبردی افتا در اختیار متخصصان و کارشناسان IT قرار داده شده است.
انتهای چیام
1400/03/14
12:37:02
5.0 / 5
1400
تگهای خبر: اینترنت , بدافزار , خدمات , دستگاه
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۱
دوستان ما
چگونه رمز دوربین مدار بسته را پیدا کنیم
حوزه های انتخابیه مجلس
طراحی داخلی منزل - دکوراسیون داخلی
فیش حج
فیش حج
جدیدترین ها

تگها
اینترنت شركت خدمات اپل رپورتاژ دستگاه آنلاین سایت
۷ روز هفته پاسخگوی شما هستیم
۴۷۰۳۷۲۲ - ۰۹۱۲

صفحات


به لینک بخر اعتماد کنید

پشتیبانی شبانه روزی
بکاپ روزانه از تمامی سایتها
دارای نماد اعتماد الکترونیکی
دارای نشان ساماندهی وزارت ارشاد
عضو رسمی انجمن صنفی کسب و کار اینترنتی
طرف قرارداد مستقیم با درگاهها
امکان خرید بک لینک آنلاین و فوری

خرید بک لینک در شبکه های اجتماعی


نشان های اعتبار خرید بک لینک