Ketika para peretas menemukan cara-cara baru untuk menyerang, bahkan nama-nama yang dapat dipercaya pun tidak bisa dianggap remeh. Kali ini, serangan ransom-as-a-service (RaaS) digunakan untuk menyamar sebagai vendor keamanan siber bernama Sophos.
RaaS, disebut sebagai SophosEncrypt, dapat menyimpan file Anda β atau bahkan seluruh PC Anda β dan memerlukan pembayaran agar dapat didekripsi.
"### Program enkripsi β SOPHOS ###"
Ransomware Sophos?
π€@SophosXOpspic.twitter.com/OSHV0PHCs8β Tim MalwareHunter (@malwrhunterteam) 17 Juli 2023
Awalnya dilaporkan oleh MalwareHunterTeam di Twitter, ransomware kini telah diakui oleh Sophos. Pemikiran awalnya adalah bahwa ini mungkin merupakan latihan tim merah yang dilakukan oleh perusahaan keamanan siber, yang merupakan suatu bentuk pengujian di mana tim ahli mencoba menerobos sistem keamanan organisasi untuk melihat bagaimana pertahanannya bertahan terhadap serangan. Namun ternyata, SophosEncrypt tidak ada hubungannya dengan Sophos, selain mencuri namanya, mungkin untuk menambah gravitasi dan urgensi bagi orang-orang untuk membayar.
Video yang Direkomendasikan
βKami menemukan ini di VT (Virus Total) sebelumnya dan telah menyelidikinya. Temuan awal kami menunjukkan Sophos InterceptX melindungi terhadap sampel ransomware ini,β kata Sophos dalam a menciak, mengacu pada alat perlindungan titik akhir miliknya.
Saat ini tidak jelas bagaimana RaaS menyebar, namun beberapa metode yang paling umum mencakup email phishing, situs web berbahaya atau iklan pop-up, dan kerentanan perangkat lunak. BleepingComputer melaporkan bahwa operasi ransomware saat ini aktif, dan menjelaskan beberapa detail tentang cara kerja enkripsi file.
Enkripsi memerlukan token yang terkait dengan korban, dan token ini kemudian diverifikasi secara online sebelum serangan dapat dilakukan. Namun, peneliti menemukan bahwa hal ini dapat diatasi dengan menonaktifkan koneksi jaringan. Setelah alat ini beroperasi, penyerang memberikan pilihan untuk mengenkripsi file tertentu atau bahkan seluruh perangkat. File yang dienkripsi kemudian menggunakan ekstensi β.sophos.β
Seperti yang Anda lihat pada gambar di atas, korban kemudian diminta menghubungi penyerang untuk mendekripsi file mereka. Tidak mengherankan, pembayaran dilakukan melalui mata uang kripto, yang jauh lebih sulit dilacak dan dikejar oleh pihak berwenang dibandingkan transfer bank biasa. Wallpaper desktop di Windows juga diubah pada saat ini, memperingatkan pengguna bahwa file mereka telah dienkripsi. Ia menggunakan nama Sophos.
Sophos telah mampu melacak beberapa informasi tentang para penyerang. Dikatakan di dalamnya laporan, βAlamat tersebut telah dikaitkan selama lebih dari satu tahun dengan perintah dan kontrol Cobalt Strike serta serangan otomatis yang mencoba menginfeksi komputer yang terhubung ke internet dengan perangkat lunak penambangan kripto.β
Apa yang dapat Anda lakukan agar tetap aman pada saat itu serangan ransomware sedang meningkat? Sarannya sama seperti biasanya β berhati-hatilah dan jangan menerima file apa pun dari orang yang tidak Anda kenal. Ingatlah bahwa bahkan orang yang berteman dengan Anda pun bisa diretas dan menyebarkan file berbahaya dengan menyamar mengirimi Anda sesuatu. Selain itu, ingatlah bahwa tidak ada perusahaan keamanan siber resmi yang akan mengenkripsi file Anda dan meminta Anda membayar biaya pemulihannya, jadi lindungi diri Anda β jika ada yang tidak beres, mungkin memang demikian.
Rekomendasi Editor
- Jika Anda memiliki motherboard Gigabyte, PC Anda mungkin mengunduh malware secara diam-diam
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- AMD Ryzen Master memiliki bug yang memungkinkan seseorang mengambil kendali penuh atas PC Anda
- Peretas tenggelam ke titik terendah baru dengan mencuri akun Discord dalam serangan ransomware
- Ekstensi Chrome ini memungkinkan peretas merebut PC Anda dari jarak jauh
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
