Les spécialistes de la cybersécurité ont été témoins d'une pluralité sans précédent de ransomwares Windows qui auraient pu compromettre un serveur de messagerie Microsoft Exchange non corrigé et atteindre les réseaux d'une société hôtelière basée aux États-Unis. Dans un article détaillé, les analystes de Sophos ont découvert que le ransomware écrit dans le langage de programmation Go est appelé Epsilon Red. Sur la base de l’adresse de cryptomonnaie fournie par les attaquants, Sophos estime qu’au moins une des victimes d’Epsilon Red a payé une rançon de quatre cent vingt-neuf BTC le XNUMX mai, soit environ XNUMX €.La Comparaison a besoin de vous ! Nous examinons comment nos lecteurs utilisent les VPN pour un prochain rapport détaillé. Nous serions ravis de vous entendre dans le sondage maintenant. Cela ne prendra pas plus de soixante secondes de votre temps.
« Il semble qu'un serveur Microsoft Exchange d'entreprise ait été le point d'entrée initial des attaquants dans le réseau de l'entreprise. Il n’est pas clair si cela a été déclenché par l’exploit ProxyLogon ou par une autre vulnérabilité, mais il semble probable que la cause première soit un serveur non corrigé », écrit Andrew Brandt, chercheur principal chez Sophos.Cliquez ici pour démarrer l'enquête dans une nouvelle fenêtre