Mindent elpusztít az Epsilon Red zsarolóvírus

A Epsilon Red nevű zsarolóvírus nem válogat azon fájlok között, amelyeket végül tönkretesz. Mindent titkosít, amit ér.
 

A Sophos kutatói szerint az újonnan felfedezett Epsilon Red zsarolóvírus egy igencsak lecsupaszított program, amely kizárólag a zsaroláshoz szükséges titkosítás végrehajtására képes. A további feladatokat PowerShell parancsokkal hajtják végre a támadók, amelyekkel felkészítik a számítógépet a titkosításra. Ezeket a PowerShell scripteket úgy írják meg, hogy azok először módosítsák a tűzfalszabályokat, hogy ezzel lehetővé tegyék a támadók számára távoli kapcsolatok kiépítését. Ezután letiltják azokat a folyamatokat, amelyek megakadályozhatják a titkosítást. Emellett törlik az elérhető biztonsági mentéseket, árnyékmásolatokat, amivel a helyreállítást igyekeznek megnehezíteni. A nyomaik eltüntetése érdekében pedig a Windows naplófájljait is kiürítik.
 
Szappanos Gábor, a Sophos kiberbiztonsági szakértője szerint az Epsilon Red nem válogat a különféle kiterjesztésű állományok között. Amikor egy mappát titkosít, akkor abban mindent kódol. Sajnos ez azt is jelenti, hogy futtatható fájlokat és a programkomponenseket is titkosítja, amivel szoftvereket, vagy akár az operációs rendszer működését is megbéníthatja.
 
Az Epsilon Red elleni védekezés esetében is fontos a korszerű vírusvédelem alkalmazása, a hibajavítások telepítése, és a biztonsági mentések rendszeres készítése, méghozzá olyan helyre, amelyet nem lehet kompromittálni egy esetleges vírusfertőzés során.