Tā kā hakeri nāk klajā ar jauniem uzbrukuma veidiem, pat uzticamus vārdus nevar uztvert pēc nominālvērtības. Šoreiz izpirkuma maksas (RaaS) uzbrukums tiek izmantots, lai uzdotos par kiberdrošības pārdevēju, ko sauc par Sophos.
RaaS, ko dēvē par SophosEncrypt, var uztvert jūsu failus vai pat visu datoru, un par to atšifrēšanu ir jāmaksā.
"### Šifrēšanas programma - Sophos ###"
Sophos izpirkuma programmatūra?
🤔@SophosXOpspic.twitter.com/oshv0phcs8- MalwareHunterteam (@MalWrHunterteam) 2023. gada 17. jūlijs
Sākotnēji par to Twitter ziņoja MalwareHunterTeam ransomware tagad ir atzinis Sophos. Sākotnējā doma bija, ka tas varētu būt kiberdrošības uzņēmuma sarkanās komandas vingrinājums, kas ir pārbaudes veids. kur ekspertu komanda mēģina pārkāpt organizācijas drošības sistēmu, lai noskaidrotu, kā aizsardzības līdzekļi iztur pret uzbrukumiem. Tomēr, kā izrādās, SophosEncrypt nav nekāda sakara ar Sophos, izņemot tā nosaukuma zagšanu, iespējams, lai cilvēkiem būtu vairāk smaguma un steidzami jāmaksā.
Ieteiktie videoklipi
“Mēs to atradām iepriekš vietnē VT (Virus Total) un esam izmeklējuši. Mūsu sākotnējie atklājumi liecina, ka Sophos InterceptX aizsargā pret šiem izspiedējvīrusu paraugiem, ”sacīja Sophos. čivināt, atsaucoties uz tā patentēto parametru aizsardzības rīku.
Pašlaik nav skaidrs, kā RaaS izplatās, taču dažas no visizplatītākajām metodēm ir pikšķerēšanas e-pasta ziņojumi, ļaunprātīgas vietnes vai uznirstošās reklāmas un programmatūras ievainojamības. BleepingComputer ziņo, ka pašlaik ir aktīva izpirkuma programmatūras darbība, un tajā ir detalizēti aprakstīts, kā darbojas failu šifrētājs.
Šifrētājam ir nepieciešams ar upuri saistīts marķieris, un šis marķieris vēlāk tiek pārbaudīts tiešsaistē, pirms var veikt uzbrukumu. Tomēr pētnieki atklāja, ka to var apiet, atspējojot tīkla savienojumus. Kad rīks darbojas, tas dod uzbrucējam iespēju šifrēt noteiktus failus vai pat visu ierīci. Šifrētajiem failiem pēc tam tiek izmantots paplašinājums “.sophos”.
Kā redzat iepriekš redzamajā ekrānuzņēmumā, upurim pēc tam tiek lūgts sazināties ar uzbrucējiem, lai atšifrētu viņu failus. Nav pārsteidzoši, ka maksājums tiek veikts, izmantojot kriptovalūtu, ko iestādēm ir daudz grūtāk izsekot un izpildīt nekā vienkāršu bankas pārskaitījumu. Šajā brīdī tiek mainīts arī Windows darbvirsmas fona attēls, brīdinot lietotāju, ka viņa faili ir šifrēti. Tas izmanto Sophos nosaukumu.
Sophos ir izdevies izsekot zināmai informācijai par uzbrucējiem. Tajā teikts Ziņot, "Adrese ir bijusi saistīta vairāk nekā gadu ar gan Cobalt Strike komandu un kontroli, gan ar automatizētiem uzbrukumiem, kas mēģina inficēt ar internetu, kas vērsti uz internetu, ar kriptogrāfijas programmatūru."
Ko jūs varat darīt, lai paliktu drošībā laikā, kad Ransomware uzbrukumi pieaug? Padoms ir tāds pats kā parasti — esiet piesardzīgs un nepieņemiet failus no nepazīstamiem cilvēkiem. Ņemiet vērā, ka pat cilvēki, ar kuriem jūs esat draugi, var tikt uzlauzti un izplatīti ļaunprātīgus failus, aizsedzoties ar to, ka tie jums kaut ko sūta. Turklāt atcerieties, ka neviens likumīgs kiberdrošības uzņēmums nekad šifrētu jūsu failus un lūdz jūs maksāt par viņu atveseļošanos, tāpēc aizsargājiet sevi - ja kaut kas šķiet izslēgts, iespējams, tas ir.
Redaktoru ieteikumi
- Ja jums ir Gigabyte mātesplate, jūsu dators var slepeni lejupielādēt ļaunprātīgu programmatūru
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- AMD Ryzen Master ir kļūda, kas var ļaut kādam pilnībā kontrolēt jūsu datoru
- Hakeri nokļūst zemā līmenī, nozogot Discord kontus izspiedējvīrusu uzbrukumos
- Šis Chrome paplašinājums ļauj hakeriem attālināti sagrābt jūsu datoru
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
