Epsilon Red 一个具有俄罗斯血统的 X 战警反派人物。

网络安全公司 Sophos 上周报道称，有人发现新型勒索软件Epsilon Red攻击了一家总部位于美国的酒店业公司。网络犯罪分子提供的加密货币地址显示一笔价值约 210,000 美元的比特币交易记录，表明至少有一名受害者同意并已经支付网络犯罪分子要求的赎金。根据攻击者提供的加密货币地址，似乎至少有一名受害者在 5 月 15日支付了 4.29 BTC 的赎金（当天价值约 210,000 美元）。 

受害者被告知他们的文件已被加密，数据已被盗，要求赎金否则数据将被泄露。

用 Go 语言开发的 Epsilon Red 被描述为“裸机勒索软件”。勒索软件可执行文件很小，仅设计用于扫描系统以查找可以加密的文件夹并执行实际加密。其余任务由十几个 PowerShell 脚本执行，脚本为机器准备好最终的加密负载。

PowerShell 脚本用于修改防火墙规则以允许攻击者的远程连接、禁用或终止可能阻止加密的进程、删除卷影副本以阻止恢复加密文件、删除 Windows 事件日志、授予提升的权限、卸载安全软件，并获得有价值的数据。

渗透测试工具的发展正在不断降低黑客攻击工业控制系统的难度

企事业单位对网络安全的常见误区

网络安全等级保护：信息安全风险处理实施指南思维导图

工业控制系统安全：DCS防护要求思维导图

黑客泄露印度航空450万乘客的信用卡和护照信息