Ettersom hackere kommer opp med nye måter å angripe på, kan ikke engang troverdige navn tas for pålydende. Denne gangen brukes et løsepenge-som-en-tjeneste (RaaS)-angrep for å etterligne en leverandør av nettsikkerhet kalt Sophos.
RaaS, referert til som SophosEncrypt, kan ta tak i filene dine – eller til og med hele PC-en din – og krever betaling for å få dem dekryptert.
"### Krypteringsprogram – SOPHOS ###"
Sophos løsepengevare?
🤔@SophosXOpspic.twitter.com/OSHV0PHCs8— MalwareHunterTeam (@malwrhunterteam) 17. juli 2023
Opprinnelig rapportert av MalwareHunterTeam på Twitter, den løsepengevare har nå blitt anerkjent av Sophos. Den første tanken var at dette kan ha vært en red team-øvelse av cybersikkerhetsfirmaet, som er en form for testing hvor et team av eksperter prøver å bryte en organisasjons sikkerhetssystem for å se hvordan forsvaret holder seg mot angrep. Imidlertid, som det viser seg, har SophosEncrypt ingenting med Sophos å gjøre, annet enn å stjele navnet, kanskje for å legge til mer alvor og haster for folk å betale.
Anbefalte videoer
"Vi fant dette på VT (Virus Total) tidligere og har undersøkt. Våre foreløpige funn viser at Sophos InterceptX beskytter mot disse løsepengevareprøvene," sa Sophos i en kvitring, med henvisning til det proprietære verktøyet for endepunktbeskyttelse.
Det er foreløpig uklart hvordan RaaS sprer seg, men noen av de vanligste metodene inkluderer phishing-e-poster, ondsinnede nettsteder eller popup-annonser og programvaresårbarheter. BleepingComputer rapporterer at løsepengevareoperasjonen for øyeblikket er aktiv, og den går i detalj på hvordan filkrypteringen fungerer.
Krypteren krever et token knyttet til offeret, og dette tokenet blir senere verifisert online før angrepet kan utføres. Forskere fant imidlertid at dette kan omgås ved å deaktivere nettverkstilkoblinger. Når verktøyet er operativt, gir det angriperen valget mellom å kryptere bestemte filer eller til og med hele enheten. De krypterte filene bruker deretter filtypen ".sophos."
Som du kan se i skjermbildet ovenfor, blir offeret deretter bedt om å kontakte angriperne for å dekryptere filene deres. Ikke overraskende skjer betalingen gjennom kryptovaluta, som er mye vanskeligere å spore og forfølge for myndighetene enn en enkel bankoverføring. Skrivebordsbakgrunnen i Windows endres også på dette tidspunktet, og varsler brukeren om at filene deres er kryptert. Den bruker Sophos-navnet.
Sophos har klart å spore opp noe informasjon om angriperne. Det stod i sin rapportere, "Adressen har vært assosiert i mer enn et år med både Cobalt Strike-kommando-og-kontroll og automatiserte angrep som forsøker å infisere datamaskiner som vender mot Internett med programvare for kryptogruvedrift."
Hva kan du gjøre for å være trygg på et tidspunkt når ransomware-angrep er på vei oppover? Rådene er de samme som vanlig - vær forsiktig og ikke godta filer fra folk du ikke kjenner. Husk at selv folk du er venner med kan bli hacket og spre ondsinnede filer under dekke av å sende deg noe. Husk i tillegg at ingen legitime cybersikkerhetsselskaper noen gang vil kryptere filene dine og be deg om å betale for gjenoppretting av dem, så beskytt deg selv - hvis noe virker feil, er det sannsynligvis det.
Redaktørenes anbefalinger
- Hvis du har et Gigabyte hovedkort, kan PC-en din snike laste ned skadelig programvare
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- AMD Ryzen Master har en feil som kan la noen ta full kontroll over PC-en din
- Hackere synker til nytt lavpunkt ved å stjele Discord-kontoer i løsepenge-angrep
- Denne Chrome-utvidelsen lar hackere gripe PC-en din eksternt
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
