Hackers doen zich voor als een cyberbeveiligingsbedrijf om uw pc te vergrendelen

Naarmate hackers nieuwe manieren bedenken om aan te vallen, kunnen zelfs betrouwbare namen niet zomaar worden aangenomen. Deze keer wordt een Ransom-as-a-Service (RaaS)-aanval gebruikt om zich voor te doen als een cyberbeveiligingsleverancier genaamd Sophos.

De RaaS, ook wel SophosEncrypt genoemd, kan uw bestanden – of zelfs uw hele pc – in beslag nemen en vereist betaling om ze te laten decoderen.

"### Coderingsprogramma – SOPHOS ###"
Sophos-ransomware?
🤔@SophosXOpspic.twitter.com/OSHV0PHCs8

— MalwareHunterTeam (@malwrhunterteam) 17 juli 2023

Aanvankelijk gerapporteerd door MalwareHunterTeam op Twitter, de ransomware is nu erkend door Sophos. De eerste gedachte was dat dit mogelijk een red-team-oefening was van het cyberbeveiligingsbedrijf, wat een vorm van testen is waarbij een team van experts het beveiligingssysteem van een organisatie probeert te doorbreken om te zien hoe de verdediging stand houdt tegen aanvallen. Het blijkt echter dat SophosEncrypt niets met Sophos te maken heeft, behalve het stelen van zijn naam, misschien om meer ernst en urgentie toe te voegen aan mensen om te betalen.

Aanbevolen video's

“We hebben dit eerder gevonden op VT (Virus Total) en hebben het onderzocht. Onze voorlopige bevindingen tonen aan dat Sophos InterceptX beschermt tegen deze ransomware-voorbeelden”, aldus Sophos in een tweeten, verwijzend naar zijn eigen eindpuntbeschermingstool.

Het is momenteel onduidelijk hoe de RaaS zich verspreidt, maar enkele van de meest voorkomende methoden zijn onder meer phishing-e-mails, kwaadaardige websites of pop-upadvertenties en softwarekwetsbaarheden. BleepingComputer meldt dat de ransomware-operatie momenteel actief is en gaat dieper in op de werking van de bestandsencryptor.

De encryptor heeft een token nodig dat aan het slachtoffer is gekoppeld, en dit token wordt later online geverifieerd voordat de aanval kan worden uitgevoerd. Onderzoekers ontdekten echter dat dit kan worden omzeild door netwerkverbindingen uit te schakelen. Zodra de tool operationeel is, krijgt de aanvaller de keuze om bepaalde bestanden of zelfs het hele apparaat te versleutelen. De gecodeerde bestanden gebruiken vervolgens de extensie “.sophos.”

Losgeldbrief achtergelaten door SophosEncrypt.
BleepingComputer

Zoals je in de bovenstaande schermafbeelding kunt zien, wordt het slachtoffer vervolgens gevraagd contact op te nemen met de aanvallers om hun bestanden te decoderen. Het is niet verwonderlijk dat de betaling wordt gedaan via cryptocurrency, wat voor de autoriteiten een stuk moeilijker te volgen en te vervolgen is dan een eenvoudige bankoverschrijving. De bureaubladachtergrond in Windows wordt op dit punt ook gewijzigd, waardoor de gebruiker wordt gewaarschuwd dat zijn bestanden zijn gecodeerd. Het gebruikt de naam Sophos.

Sophos heeft informatie over de aanvallers kunnen achterhalen. Er stond in zijn rapport“Het adres wordt al meer dan een jaar in verband gebracht met zowel Cobalt Strike command-and-control als geautomatiseerde aanvallen die proberen internetcomputers te infecteren met cryptominingsoftware.”

Wat kunt u doen om veilig te blijven in een tijd waarin ransomware-aanvallen nemen toe? Het advies is hetzelfde als gewoonlijk: wees voorzichtig en accepteer geen bestanden van mensen die u niet kent. Houd er rekening mee dat zelfs mensen met wie u bevriend bent, gehackt kunnen worden en kwaadaardige bestanden kunnen verspreiden onder het mom dat ze u iets sturen. Bedenk bovendien dat geen enkel legitiem cyberbeveiligingsbedrijf ooit uw bestanden zou versleutelen en u zou vragen te betalen voor het herstel ervan, dus bescherm uzelf: als er iets mis lijkt te zijn, is dat waarschijnlijk ook zo.

Aanbevelingen van de redactie

  • Als u een Gigabyte-moederbord heeft, kan uw pc heimelijk malware downloaden
  • Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
  • AMD Ryzen Master heeft een bug waardoor iemand de volledige controle over uw pc kan overnemen
  • Hackers zinken naar een nieuw dieptepunt door Discord-accounts te stelen bij ransomware-aanvallen
  • Met deze Chrome-extensie kunnen hackers op afstand beslag leggen op uw pc

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.