ومع ابتكار المتسللين لطرق جديدة للهجوم، لا يمكن حتى أخذ الأسماء الجديرة بالثقة على محمل الجد. هذه المرة، يتم استخدام هجوم الفدية كخدمة (RaaS) لانتحال شخصية بائع الأمن السيبراني المسمى Sophos.
يمكن لـ RaaS، والمشار إليه باسم SophosEncrypt، الاستيلاء على ملفاتك - أو حتى جهاز الكمبيوتر الخاص بك بالكامل - ويتطلب الدفع لفك تشفيرها.
"### برنامج التشفير – SOPHOS ###"
سوفوس الفدية؟
🤔@SophosXOpspic.twitter.com/OSHV0PHCs8— MalwareHunterTeam (@malwrhunterteam) 17 يوليو 2023
تم الإبلاغ عنه في البداية بواسطة MalwareHunterTeam على Twitter برامج الفدية وقد تم الآن الاعتراف بها من قبل سوفوس. كان الاعتقاد الأولي هو أن هذا ربما كان تمرينًا للفريق الأحمر من قبل شركة الأمن السيبراني، وهو شكل من أشكال الاختبار حيث يحاول فريق من الخبراء اختراق نظام أمان المنظمة لمعرفة مدى صمود الدفاعات ضد الهجمات. ومع ذلك، كما اتضح، لا علاقة لـ SophosEncrypt بـ Sophos، بخلاف سرقة اسمها، ربما لإضفاء المزيد من الجاذبية والإلحاح على الأشخاص للدفع.
مقاطع الفيديو الموصى بها
"لقد وجدنا هذا على VT (Virus Total) في وقت سابق ونقوم بالتحقيق فيه. تظهر النتائج الأولية التي توصلنا إليها أن Sophos InterceptX يحمي من عينات برامج الفدية هذه
سقسقة، في إشارة إلى أداة حماية نقطة النهاية الخاصة بها.من غير الواضح حاليًا كيفية انتشار RaaS، ولكن بعض الطرق الأكثر شيوعًا تشمل رسائل البريد الإلكتروني التصيدية ومواقع الويب الضارة أو الإعلانات المنبثقة ونقاط ضعف البرامج. BleepingComputer تفيد بأن عملية برنامج الفدية نشطة حاليًا، وتتناول بعض التفاصيل حول كيفية عمل برنامج تشفير الملفات.
يتطلب برنامج التشفير رمزًا مميزًا مرتبطًا بالضحية، ويتم التحقق من هذا الرمز المميز لاحقًا عبر الإنترنت قبل تنفيذ الهجوم. ومع ذلك، وجد الباحثون أنه يمكن تجاوز ذلك عن طريق تعطيل اتصالات الشبكة. بمجرد تشغيل الأداة، فإنها تمنح المهاجم خيار تشفير ملفات معينة أو حتى الجهاز بأكمله. ثم تستخدم الملفات المشفرة الامتداد ".sophos".
كما ترون في لقطة الشاشة أعلاه، يُطلب من الضحية بعد ذلك الاتصال بالمهاجمين لفك تشفير ملفاتهم. ومن غير المستغرب أن يتم الدفع من خلال العملة المشفرة، وهو أمر أصعب بكثير بالنسبة للسلطات في تتبعه ومتابعته مقارنة بالتحويل المصرفي البسيط. يتم أيضًا تغيير خلفية سطح المكتب في Windows في هذه المرحلة، لتنبيه المستخدم بأن ملفاته قد تم تشفيرها. ويستخدم اسم سوفوس.
تمكنت سوفوس من تعقب بعض المعلومات حول المهاجمين. قال في خاصته تقرير"لقد ارتبط العنوان منذ أكثر من عام بكل من الهجمات الآلية والتحكم في Cobalt Strike التي تحاول إصابة أجهزة الكمبيوتر التي تواجه الإنترنت ببرامج تعدين العملات المشفرة."
ما الذي يمكنك فعله للبقاء آمنًا في الوقت الذي هجمات برامج الفدية آخذة في الارتفاع? النصيحة هي نفسها كالعادة – كن حذرًا ولا تقبل أي ملفات من أشخاص لا تعرفهم. ضع في اعتبارك أنه حتى الأشخاص الذين تربطك بهم صداقة قد يتعرضون للاختراق ونشر ملفات ضارة تحت ستار إرسال شيء ما إليك. بالإضافة إلى ذلك، تذكر أنه لن تقوم أي شركة شرعية للأمن السيبراني بتشفير ملفاتك وتطلب منك الدفع مقابل استعادتها، لذا احمِ نفسك - إذا بدا لك شيء ما خاطئًا، فمن المحتمل أن يكون كذلك.
توصيات المحررين
- إذا كانت لديك لوحة أم من نوع Gigabyte، فقد يقوم جهاز الكمبيوتر الخاص بك بتنزيل برامج ضارة خلسة
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- يحتوي AMD Ryzen Master على خطأ يمكن أن يسمح لشخص ما بالتحكم الكامل في جهاز الكمبيوتر الخاص بك
- ينحدر المتسللون إلى مستوى منخفض جديد من خلال سرقة حسابات Discord في هجمات برامج الفدية
- يتيح ملحق Chrome هذا للمتسللين الاستيلاء على جهاز الكمبيوتر الخاص بك عن بُعد
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
