นักวิชาการด้านความปลอดภัยทางไซเบอร์ได้พบเห็นแรนซัมแวร์ Windows จำนวนมากอย่างไม่เคยปรากฏมาก่อนซึ่งอาจโจมตีเซิร์ฟเวอร์อีเมล Microsoft Exchange ที่ไม่ได้รับแพตช์และเข้าถึงเครือข่ายของบริษัทโรงแรมแห่งหนึ่งในสหรัฐฯ ในบทความโดยละเอียด นักวิเคราะห์ของ Sophos ค้นพบว่าแรนซัมแวร์ที่เขียนด้วยภาษาโปรแกรม Go นั้น เรียกว่า Epsilon Red จากที่อยู่สกุลเงินดิจิทัลที่ได้รับจากผู้โจมตี Sophos ประมาณการว่าเหยื่อ Epsilon Red อย่างน้อยหนึ่งรายจ่ายเงินค่าไถ่สี่ร้อยยี่สิบเก้า BTC เมื่อวันที่ 15 พฤษภาคม หรือประมาณ 210.00 ยูโรLaComparacion ต้องการคุณ! เราจะมาดูกันว่าผู้อ่านของเราใช้ VPN อย่างไรสำหรับรายงานเชิงลึกที่กำลังจะมีขึ้นเร็วๆ นี้ เราอยากได้ยินจากคุณในแบบสำรวจตอนนี้ ใช้เวลาของคุณไม่เกินหกสิบวินาที
“ดูเหมือนว่าเซิร์ฟเวอร์ Microsoft Exchange ขององค์กรเป็นจุดเริ่มต้นของผู้โจมตีในเครือข่ายองค์กร ยังไม่ชัดเจนว่าสิ่งนี้เกิดจากช่องโหว่ของ ProxyLogon หรือช่องโหว่อื่นๆ หรือไม่ แต่ดูเหมือนว่าสาเหตุที่แท้จริงจะเป็นเซิร์ฟเวอร์ที่ไม่ได้รับการแก้ไข” Andrew Brandt นักวิชาการอาวุโสของ Sophos เขียนคลิกที่นี่เพื่อเริ่มแบบสำรวจในหน้าต่างใหม่