כשהאקרים מגלים דרכים חדשות לתקוף, אפילו שמות אמינים לא יכולים להיחשב כערך נקוב. הפעם נעשה שימוש במתקפת כופר כשירות (RaaS) כדי להתחזות לספק אבטחת סייבר בשם Sophos.
ה-RaaS, המכונה SophosEncrypt, יכול לתפוס את הקבצים שלך - או אפילו את כל המחשב האישי שלך - ודורש תשלום כדי לפענח אותם.
"### תוכנית הצפנה – SOPHOS ###"
תוכנת כופר של Sophos?
🤔@SophosXOpspic.twitter.com/OSHV0PHCs8— MalwareHunterTeam (@malwrhunterteam) 17 ביולי 2023
דיווח תחילה על ידי MalwareHunterTeam בטוויטר, ה כופרה זוכה כעת להכרה על ידי סופוס. המחשבה הראשונית הייתה שאולי זה היה תרגיל צוות אדום של חברת אבטחת הסייבר, שהוא סוג של בדיקה שבו צוות מומחים מנסה לפרוץ את מערכת האבטחה של הארגון כדי לראות כיצד ההגנות מחזיקות מעמד מפני התקפות. עם זאת, כפי שמתברר, ל-SophosEncrypt אין שום קשר ל-Sophos, מלבד גניבת השם שלה, אולי כדי להוסיף יותר כוח משיכה ודחיפות לאנשים לשלם.
סרטונים מומלצים
"מצאנו את זה ב-VT (Virus Total) קודם לכן וחקרנו. הממצאים הראשוניים שלנו מראים ש-Sophos InterceptX מגן מפני דגימות תוכנות הכופר הללו", אמר סופוס ב- צִיוּץ, בהתייחס לכלי הגנת נקודות הקצה הקנייני שלו.
נכון לעכשיו לא ברור כיצד ה-RaaS מתפשט, אבל כמה מהשיטות הנפוצות ביותר כוללות הודעות דיוג, אתרים זדוניים או מודעות קופצות ופגיעות תוכנה. BleepingComputer מדווח כי פעולת תוכנת הכופר פעילה כעת, והיא מפרטת את אופן פעולתו של מוצפן הקבצים.
המצפין דורש אסימון המשויך לקורבן, ואסימון זה מאומת מאוחר יותר באינטרנט לפני שניתן לבצע את המתקפה. עם זאת, חוקרים גילו שניתן לעקוף זאת על ידי השבתת חיבורי הרשת. ברגע שהכלי פועל, הוא נותן לתוקף את הבחירה להצפין קבצים מסוימים או אפילו את המכשיר כולו. לאחר מכן, הקבצים המוצפנים משתמשים בסיומת ".sophos".
כפי שניתן לראות בצילום המסך שלמעלה, הקורבן מתבקש ליצור קשר עם התוקפים כדי לפענח את הקבצים שלהם. באופן לא מפתיע, התשלום מתבצע באמצעות מטבעות קריפטוגרפיים, שהרבה יותר קשה לעקוב ולרדוף אחריו עבור הרשויות מאשר העברה בנקאית פשוטה. גם טפט שולחן העבודה ב-Windows משתנה בשלב זה, מה שמתריע למשתמש שהקבצים שלו הוצפנו. הוא משתמש בשם Sophos.
סופוס הצליח להתחקות אחר מידע על התוקפים. נאמר בה להגיש תלונה, "הכתובת מזוהה במשך יותר משנה הן עם פקודה ושליטה של Cobalt Strike והן להתקפות אוטומטיות המנסות להדביק מחשבים הפונים לאינטרנט בתוכנת כריית קריפטו."
מה אתה יכול לעשות כדי להישאר בטוח בזמן שבו מתקפות כופר נמצאות במגמת עלייה? העצה זהה לרגיל - היזהר ואל תקבל קבצים מאנשים שאתה לא מכיר. זכור שאפילו אנשים שאתה חבר איתם עלולים להיפרץ ולהפיץ קבצים זדוניים במסווה של שליחת משהו. בנוסף, זכור שאף חברת אבטחת סייבר לגיטימית לא תצפין את הקבצים שלך ותבקש ממך לשלם עבור השחזור שלהם, אז הגן על עצמך - אם משהו נראה כבוי, כנראה שכן.
המלצות עורכים
- אם יש לך לוח אם של Gigabyte, המחשב שלך עשוי להוריד תוכנה זדונית בגניבה
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- ל-AMD Ryzen Master יש באג שיכול לאפשר למישהו לקחת שליטה מלאה על המחשב האישי שלך
- האקרים יורדים לשפל חדש על ידי גניבת חשבונות Discord בהתקפות כופר
- תוסף Chrome זה מאפשר להאקרים להשתלט מרחוק על המחשב האישי שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
