Ponieważ hakerzy wymyślają nowe sposoby ataków, nawet wiarygodnych nazw nie można brać za dobrą monetę. Tym razem wykorzystuje się atak typu okup jako usługa (RaaS) w celu podszywania się pod dostawcę cyberbezpieczeństwa o nazwie Sophos.
Usługa RaaS, nazywana SophosEncrypt, może przejąć Twoje pliki — a nawet cały komputer — i wymaga zapłaty za ich odszyfrowanie.
„### Program szyfrujący – SOPHOS ###”
Oprogramowanie ransomware Sophos?
🤔@SophosXOpspic.twitter.com/OSHV0PHCs8— MalwareHunterTeam (@malwrhunterteam) 17 lipca 2023 r
Początkowo zgłoszone przez MalwareHunterTeam na Twitterze, oprogramowanie ransomware zostało teraz potwierdzone przez Sophos. Początkowa myśl była taka, że mogło to być ćwiczenie czerwonego zespołu przeprowadzone przez firmę zajmującą się cyberbezpieczeństwem, które jest formą testów gdy zespół ekspertów próbuje złamać system bezpieczeństwa organizacji, aby sprawdzić, jak zabezpieczenia radzą sobie z atakami. Jednak, jak się okazuje, SophosEncrypt nie ma nic wspólnego z Sophos poza kradzieżą jego nazwy, być może po to, aby dodać ludziom większej powagi i pilności płacenia.
Polecane filmy
„Znaleźliśmy to wcześniej w VT (Virus Total) i zaczęliśmy to badać. Nasze wstępne ustalenia pokazują, że Sophos InterceptX chroni przed tymi próbkami oprogramowania ransomware” – powiedział Sophos w a ćwierkać, odnosząc się do własnego narzędzia do ochrony punktów końcowych.
Obecnie nie jest jasne, w jaki sposób rozprzestrzenia się RaaS, ale niektóre z najpopularniejszych metod obejmują wiadomości e-mail phishingowe, złośliwe strony internetowe lub wyskakujące reklamy oraz luki w oprogramowaniu. Błyszczący Komputer raportuje, że oprogramowanie ransomware jest aktualnie aktywne i zawiera szczegółowe informacje na temat działania narzędzia szyfrującego pliki.
Program szyfrujący wymaga tokena powiązanego z ofiarą, który jest później weryfikowany online, zanim będzie można przeprowadzić atak. Naukowcy odkryli jednak, że można to ominąć, wyłączając połączenia sieciowe. Gdy narzędzie zacznie działać, atakujący może zaszyfrować określone pliki lub nawet całe urządzenie. Zaszyfrowane pliki mają wówczas rozszerzenie „.sophos”.
Jak widać na powyższym zrzucie ekranu, ofiara jest następnie proszona o skontaktowanie się z atakującymi w celu odszyfrowania ich plików. Nic więc dziwnego, że płatność dokonywana jest za pośrednictwem kryptowaluty, która jest o wiele trudniejsza do śledzenia i ścigania dla władz niż zwykły przelew bankowy. W tym momencie zmienia się także tapeta pulpitu w systemie Windows, ostrzegając użytkownika, że jego pliki zostały zaszyfrowane. Używa nazwy Sophos.
Sophosowi udało się wyśledzić pewne informacje o napastnikach. Napisano w nim raport„Adres był od ponad roku powiązany zarówno z atakami typu dowodzenia i kontroli Cobalt Strike, jak i zautomatyzowanymi atakami, które mają na celu zainfekowanie komputerów podłączonych do Internetu oprogramowaniem do wydobywania kryptowalut”.
Co możesz zrobić, aby zachować bezpieczeństwo w czasie, gdy Liczba ataków ransomware rośnie? Rada jest taka sama jak zwykle – zachowaj ostrożność i nie przyjmuj żadnych plików od osób, których nie znasz. Pamiętaj, że nawet osoby, z którymi się przyjaźnisz, mogą zostać zhakowane i rozsyłać złośliwe pliki pod pretekstem wysłania Ci czegoś. Ponadto pamiętaj, że żadna legalna firma zajmująca się cyberbezpieczeństwem nigdy nie zaszyfrowałaby Twoich plików i nie poprosiła Cię o zapłatę za ich odzyskanie, więc chroń się — jeśli coś wydaje się nie tak, prawdopodobnie tak jest.
Zalecenia redaktorów
- Jeśli masz płytę główną Gigabyte, Twój komputer może potajemnie pobrać złośliwe oprogramowanie
- Hakerzy wykorzystują nową, przebiegłą sztuczkę, aby infekować Twoje urządzenia
- AMD Ryzen Master ma błąd, który może pozwolić komuś przejąć pełną kontrolę nad Twoim komputerem
- Hakerzy osiągnęli nowy poziom, kradnąc konta Discord w atakach ransomware
- To rozszerzenie do przeglądarki Chrome umożliwia hakerom zdalne przejęcie Twojego komputera
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
