Шифровальщик Epsilon Red использует дюжину скриптов для подготовки почвы для атак и отдельный процесс для каждого шифруемого каталога.
Но начинается все с эксплуатации старой уязвимости в Microsoft Exchanger. ProxyLogonироссыпь скриптовЭксперты компании Sophos выявили новыйшифровальщик, который атакует уязвимые серверы Microsoft Exchange и пытается распространиться на всю сеть.
ШифровальщикEpsilon Red запускает более десяткаскриптов, прежде чем начинается процедура, собственно, шифрования. Вредоноспытается распространиться по всем машинам, находящимся в одной сети с уязвимымсервером.Специалисты Sophos обнаружили Epsilon Red в ходе расследованиякибератаки на крупного гостиничного оператора в США.
Читать на safe.cnews.ru