ハッカーがサイバーセキュリティ会社になりすまして PC をロックする

ハッカーが新たな攻撃方法を考案するにつれ、信頼できる名前さえ額面通りに受け取ることはできなくなります。 今回は、Sophos というサイバーセキュリティ ベンダーになりすますために、サービスとしてのランサム (RaaS) 攻撃が使用されています。

SophosEncrypt と呼ばれる RaaS は、ファイル (または PC 全体) を保持する可能性があり、ファイルを復号するには支払いが必要です。

MalwareHunterTeam によって Twitter で最初に報告されました。 ランサムウェア 現在ではソフォスによって認められています。 当初は、これはサイバーセキュリティ会社によるレッドチームの演習ではないかと考えられていましたが、これは一種のテストです。 ここでは、専門家チームが組織のセキュリティ システムに侵入して、防御が攻撃に対してどのように耐えられるかを確認します。 しかし、結局のところ、SophosEncrypt は Sophos の名前を盗んだこと以外は何の関係もありません。これはおそらく、人々の支払いをさらに重要かつ緊急にさせるためだと思われます。

「以前に VT (Virus Total) でこの問題を発見し、調査を行ってきました。 私たちの予備的な調査結果では、Sophos InterceptX がこれらのランサムウェア サンプルに対して保護していることが示されています」と Sophos は次のように述べています。 つぶやき、独自のエンドポイント保護ツールを指します。

RaaS がどのように拡散するかは現時点では不明ですが、最も一般的な方法には、フィッシングメール、悪意のある Web サイトやポップアップ広告、ソフトウェアの脆弱性などが含まれます。 ピーピーコンピュータ ランサムウェアの動作が現在アクティブであることを報告し、ファイル暗号化機能がどのように動作するかについて詳しく説明しています。

暗号化には被害者に関連付けられたトークンが必要で、このトークンは後でオンラインで検証されてから攻撃が実行されます。 ただし、研究者らは、ネットワーク接続を無効にすることでこれを回避できることを発見しました。 このツールが動作すると、攻撃者は特定のファイルを暗号化するか、デバイス全体を暗号化するかを選択できるようになります。 暗号化されたファイルには拡張子「.sophos」が使用されます。

上のスクリーンショットでわかるように、被害者は攻撃者に連絡してファイルを復号化するよう求められます。 当然のことながら、支払いは暗号通貨を通じて行われますが、これは単純な銀行振込よりも当局による追跡と追跡がはるかに困難です。 この時点で Windows のデスクトップの壁紙も変更され、ファイルが暗号化されたことがユーザーに警告されます。 ソフォスの名前が使用されます。

ソフォスは、攻撃者に関するいくつかの情報を追跡することができました。 その中でこう述べた 報告, 「このアドレスは、インターネットに接続されたコンピューターを仮想通貨マイニング ソフトウェアに感染させようとする Cobalt Strike の指揮統制攻撃と自動攻撃の両方に 1 年以上関連付けられてきました。」

このような時に安全を保つために何ができるでしょうか ランサムウェア攻撃が増加中? アドバイスはいつもと同じです。注意して、知らない人からのファイルを受け取らないようにしてください。 あなたが友達である人であっても、あなたに何かを送信するという名目でハッキングされ、悪意のあるファイルが拡散される可能性があることに注意してください。 さらに、合法的なサイバーセキュリティ会社は、ファイルを暗号化し、その回復に料金を請求することは決してないので、自分の身を守るようにしてください。何かおかしいと思われる場合は、おそらく間違いです。

編集者のおすすめ

• ギガバイトのマザーボードを使用している場合、PC がこっそりとマルウェアをダウンロードする可能性があります
• ハッカーはあなたのデバイスを感染させるために悪意のある新しいトリックを使用しています
• AMD Ryzen Master には、誰かが PC を完全に制御できるバグがあります
• ハッカーがランサムウェア攻撃で Discord アカウントを盗み、最低水準に沈む
• この Chrome 拡張機能を使用すると、ハッカーがリモートから PC を占拠できます

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。