Pe măsură ce hackerii vin cu noi modalități de a ataca, nici măcar nume de încredere nu pot fi luate la valoarea nominală. De această dată, un atac de răscumpărare ca serviciu (RaaS) este folosit pentru a uzurpa identitatea unui furnizor de securitate cibernetică numit Sophos.
RaaS, denumit SophosEncrypt, poate prelua fișierele dumneavoastră – sau chiar întregul computer – și necesită plată pentru a le decripta.
„### Program de criptare – SOPHOS ###”
Sophos ransomware?
🤔@SophosXOpspic.twitter.com/OSHV0PHCs8— MalwareHunterTeam (@malwrhunterteam) 17 iulie 2023
Raportat inițial de MalwareHunterTeam pe Twitter, the ransomware a fost acum recunoscut de Sophos. Gândul inițial a fost că acesta ar fi putut fi un exercițiu de echipă roșie de către firma de securitate cibernetică, care este o formă de testare. unde o echipă de experți încearcă să încalce sistemul de securitate al unei organizații pentru a vedea cum rezistă apărarea împotriva atacurilor. Cu toate acestea, după cum se dovedește, SophosEncrypt nu are nimic de-a face cu Sophos, în afară de a-i fura numele, poate pentru a adăuga mai multă gravitate și urgență pentru ca oamenii să plătească.
Videoclipuri recomandate
„Am găsit acest lucru pe VT (Virus Total) mai devreme și am investigat. Descoperirile noastre preliminare arată că Sophos InterceptX protejează împotriva acestor mostre de ransomware”, a spus Sophos într-un tweet, referindu-se la instrumentul său proprietar de protecție a punctelor finale.
În prezent, nu este clar cum se răspândește RaaS, dar unele dintre cele mai comune metode includ e-mailuri de phishing, site-uri web rău intenționate sau reclame pop-up și vulnerabilități software. BleepingComputer raportează că operațiunea de ransomware este activă în prezent și intră în unele detalii despre modul în care funcționează criptatorul de fișiere.
Criptorul necesită un token asociat cu victima, iar acest token este verificat ulterior online înainte ca atacul să poată fi efectuat. Cu toate acestea, cercetătorii au descoperit că acest lucru poate fi ocolit prin dezactivarea conexiunilor la rețea. Odată ce instrumentul este operațional, îi oferă atacatorului posibilitatea de a cripta anumite fișiere sau chiar întregul dispozitiv. Fișierele criptate folosesc apoi extensia „.sophos”.
După cum puteți vedea în captura de ecran de mai sus, victimei i se cere apoi să contacteze atacatorii pentru a-și decripta fișierele. Deloc surprinzător, plata se face prin criptomonedă, care este mult mai greu de urmărit și urmărit pentru autorități decât un simplu transfer bancar. Imaginea de fundal de pe desktop din Windows este, de asemenea, schimbată în acest moment, alertând utilizatorul că fișierele lor au fost criptate. Folosește numele Sophos.
Sophos a reușit să urmărească unele informații despre atacatori. S-a spus în ea raport, „Adresa a fost asociată de mai bine de un an atât cu atacuri de comandă și control Cobalt Strike, cât și cu atacuri automate care încearcă să infecteze computerele care se confruntă cu internet cu software de cripto-mining.”
Ce poți face pentru a fi în siguranță într-un moment în care atacurile ransomware sunt în creștere? Sfatul este același ca de obicei - fiți atenți și nu acceptați niciun fișier de la persoane pe care nu le cunoașteți. Rețineți că chiar și oamenii cu care sunteți prieten ar putea fi piratați și răspândiți fișiere rău intenționate sub pretextul de a vă trimite ceva. În plus, amintiți-vă că nicio companie de securitate cibernetică legitimă nu v-ar cripta vreodată fișierele și vă va cere să plătiți pentru recuperarea lor, așa că protejați-vă - dacă ceva pare în neregulă, probabil că este.
Recomandările editorilor
- Dacă aveți o placă de bază Gigabyte, computerul dvs. ar putea descărca pe furiș malware
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- AMD Ryzen Master are o eroare care poate permite pe cineva să preia controlul deplin asupra computerului dvs
- Hackerii ajung la un nou minim furând conturi Discord în atacurile ransomware
- Această extensie Chrome permite hackerilor să vă sechestreze computerul de la distanță
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
