گردانندگان باجافزار Red Epsilon با هدف قراردادن سرورهای آسیبپذیر Exchange به شبکههای قربانی رخنه و فایلها را رمزگذاری کردهاند و برغم جدید بودن این باج افزار، تاکنون شرکتهای مختلفی هدف آن قرار گرفتهاند.
باج افزار Red Epsilon به زبان Golang یا همان Go نوشته شده است و موجب ازکارانداختن پروسهها و سرویسهای مرتبط با ابزارهای امنیتی، پایگاههای داده، برنامههای مدیریت نسخههای پشتیبان، مجموعه نرمافزاری Office و برنامههای مدیریت ایمیل میشود.
این بدافزار فایل درهم ساز رمزهای عبور را به سرقت برده و سوابق رویدادها را در Windows حذف می کند.
باج افزار »رد اپسیلون (Red Epsilon )« ابزارهای امنیتی از برندهای Sophos، Trend Micro، Cylance، MalwareBytes، Sentinel One، Vipre و Webroot را پس از رخنه به سرورهای قربانی حذف میکند و سطح دسترسی مهاجمان را بر روی دستگاه قربانی گسترش میدهد.
بررسی محققان شرکت امنیتی Sophos نشان میدهد که مهاجمان از یک ابزار تجاری با نام Remote Utilities نیز برای برقراری ارتباطات از راه دور در کنار Tor Browser استفاده میکنند. با این رویکرد حتی در صورت مسدود شدن نقطه رخنه اولیه همچنان یک درگاه باز باقی خواهد ماند.
تحقیقات Sophos نشان میدهد که حداقل یکی از قربانیان هفته آخر اردیبهشت، مبلغ ۴,۲۸ بیتکوین را به گردانندگان این باجافزار پرداخت کرده است.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: این باجافزار به فایلهای رمزگذاری شده پسوند epsilonred را الصاق میکند، ضمن آن که برخلاف بسیاری از باجافزارها که برای جلوگیری از اشکال در فرایند بالا آمدن دستگاه، از رمزگذاری فایلهای با پسوند EXE و DLL پرهیز میکنند،Red Epsilon این فایلها را نیز مورد دستدرازی قرار میدهد.