Jak hackeři přicházejí s novými způsoby útoku, nelze ani důvěryhodná jména brát jako nominální hodnotu. Tentokrát je útok ransom-as-a-service (RaaS) používán k vydávání se za dodavatele kybernetické bezpečnosti jménem Sophos.
RaaS, označované jako SophosEncrypt, může zabavit vaše soubory – nebo dokonce celý váš počítač – a za jejich dešifrování vyžaduje platbu.
"### Šifrovací program – SOPHOS ###"
Sophos ransomware?
🤔@SophosXOpspic.twitter.com/OSHV0PHCs8— MalwareHunterTeam (@malwrhunterteam) 17. července 2023
Původně o tom informoval MalwareHunterTeam na Twitteru ransomware byla nyní potvrzena společností Sophos. Původní myšlenka byla, že se mohlo jednat o červené týmové cvičení firmy zabývající se kybernetickou bezpečností, což je forma testování kde se tým expertů pokouší prolomit bezpečnostní systém organizace, aby viděli, jak obrana obstojí proti útokům. Jak se však ukázalo, SophosEncrypt nemá se Sophosem nic společného, kromě krádeže jeho jména, možná proto, aby dodalo více vážnosti a naléhavosti, aby lidé zaplatili.
Doporučená videa
„Našli jsme to dříve na VT (Virus Total) a vyšetřovali jsme to. Naše předběžná zjištění ukazují, že Sophos InterceptX chrání před těmito vzorky ransomwaru,“ uvedl Sophos tweet, s odkazem na svůj proprietární nástroj ochrany koncových bodů.
V současné době není jasné, jak se RaaS šíří, ale některé z nejběžnějších metod zahrnují phishingové e-maily, škodlivé weby nebo vyskakovací reklamy a zranitelnosti softwaru. BleepingComputer hlásí, že operace ransomwaru je aktuálně aktivní, a jde do některých podrobností o tom, jak funguje šifrovač souborů.
Šifrovač vyžaduje token spojený s obětí a tento token je později ověřen online, než může být útok proveden. Vědci však zjistili, že to lze obejít deaktivací síťových připojení. Jakmile je nástroj funkční, dává útočníkovi možnost šifrovat určité soubory nebo dokonce celé zařízení. Zašifrované soubory pak používají příponu „.sophos“.
Jak můžete vidět na výše uvedeném snímku obrazovky, oběť je poté požádána, aby kontaktovala útočníky a dešifrovala jejich soubory. Není překvapením, že platba probíhá prostřednictvím kryptoměny, což je pro úřady mnohem těžší sledovat a sledovat než prostý bankovní převod. V tomto okamžiku se také změní tapeta plochy ve Windows, která uživatele upozorní, že jeho soubory byly zašifrovány. Používá jméno Sophos.
Sophosu se podařilo vystopovat některé informace o útočnících. Bylo to uvedeno ve svém zpráva"Adresa je již více než rok spojována s příkazy a řízením Cobalt Strike a automatizovanými útoky, které se pokoušejí infikovat počítače připojené k internetu pomocí softwaru pro těžbu kryptoměn."
Co můžete udělat, abyste zůstali v bezpečí v době, kdy ransomwarových útoků přibývá? Rada je stejná jako obvykle – buďte opatrní a nepřijímejte žádné soubory od lidí, které neznáte. Mějte na paměti, že i lidé, se kterými jste přátelé, mohou být napadeni a šířit škodlivé soubory pod rouškou, že vám něco pošlou. Kromě toho pamatujte, že žádná legitimní společnost zabývající se kybernetickou bezpečností by nikdy nezašifrovala vaše soubory a nepožádala vás, abyste zaplatili za jejich obnovu, takže se chraňte – pokud se vám něco zdá špatně, pravděpodobně to tak je.
Doporučení redakce
- Pokud máte základní desku Gigabyte, může váš počítač tajně stahovat malware
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- AMD Ryzen Master má chybu, která může někomu umožnit převzít plnou kontrolu nad vaším počítačem
- Hackeři klesají na nové dno krádeží účtů Discord v rámci ransomwarových útoků
- Toto rozšíření pro Chrome umožňuje hackerům vzdáleně zabavit váš počítač
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
