Поскольку хакеры придумывают новые способы атак, даже имена, заслуживающие доверия, нельзя принимать за чистую монету. На этот раз атака «выкуп как услуга» (RaaS) используется для того, чтобы выдать себя за поставщика кибербезопасности под названием Sophos.
RaaS, называемый SophosEncrypt, может завладеть вашими файлами — или даже всем вашим компьютером — и потребует оплаты за их расшифровку.
«### Программа шифрования – SOPHOS ###»
Программа-вымогатель Sophos?
🤔@SophosXOpspic.twitter.com/OSHV0PHCs8— MalwareHunterTeam (@malwrhunterteam) 17 июля 2023 г.
Первоначально об этом сообщил MalwareHunterTeam в Твиттере. программа-вымогатель теперь признано компанией Sophos. Первоначально предполагалось, что это, возможно, были учения красной команды, проводимые фирмой по кибербезопасности, что является формой тестирования. где группа экспертов пытается взломать систему безопасности организации, чтобы увидеть, как ее защита выдерживает атаки. Однако, как выяснилось, SophosEncrypt не имеет ничего общего с Sophos, кроме кражи ее имени, возможно, для того, чтобы придать людям больше серьезности и срочности, чтобы они заплатили.
Рекомендуемые видео
«Мы обнаружили это на VT (Virus Total) ранее и начали расследование. Наши предварительные результаты показывают, что Sophos InterceptX защищает от этих образцов программ-вымогателей», — говорится в сообщении Sophos. твитнуть, имея в виду собственный инструмент защиты конечных точек.
В настоящее время неясно, как распространяется RaaS, но некоторые из наиболее распространенных методов включают фишинговые электронные письма, вредоносные веб-сайты или всплывающие окна с рекламой, а также уязвимости программного обеспечения. ПипКомпьютер сообщает, что операция вымогателя в настоящее время активна, и подробно описывает, как работает шифратор файлов.
Шифратору требуется токен, связанный с жертвой, и этот токен позже проверяется онлайн, прежде чем можно будет осуществить атаку. Однако исследователи обнаружили, что это можно обойти, отключив сетевые соединения. Как только инструмент заработает, злоумышленник сможет зашифровать определенные файлы или даже все устройство. Зашифрованные файлы затем используют расширение «.sophos».
Как вы можете видеть на скриншоте выше, жертве затем предлагается связаться с злоумышленниками, чтобы расшифровать их файлы. Неудивительно, что оплата осуществляется посредством криптовалюты, которую властям гораздо сложнее отследить и добиться, чем простой банковский перевод. Обои рабочего стола в Windows также меняются на этом этапе, предупреждая пользователя о том, что его файлы зашифрованы. Он использует имя Sophos.
Sophos удалось отследить некоторую информацию о злоумышленниках. В нем говорилось отчет«Этот адрес уже более года связан как с командно-контрольными атаками Cobalt Strike, так и с автоматическими атаками, которые пытаются заразить компьютеры с выходом в Интернет с помощью программного обеспечения для майнинга криптовалют».
Что вы можете сделать, чтобы оставаться в безопасности в то время, когда число атак программ-вымогателей растет? Совет тот же, что и обычно — будьте осторожны и не принимайте файлы от незнакомых вам людей. Имейте в виду, что даже люди, с которыми вы дружите, могут быть взломаны и распространить вредоносные файлы под видом отправки вам чего-либо. Кроме того, помните, что ни одна законная компания, занимающаяся кибербезопасностью, никогда не будет шифровать ваши файлы и просить вас заплатить за их восстановление, поэтому защитите себя — если что-то кажется неправильным, возможно, так оно и есть.
Рекомендации редакции
- Если у вас материнская плата Gigabyte, ваш компьютер может незаметно загрузить вредоносное ПО.
- Хакеры используют новый хитрый трюк для заражения ваших устройств
- В AMD Ryzen Master есть ошибка, из-за которой кто-то может получить полный контроль над вашим ПК
- Хакеры опустились до нового минимума, похитив учетные записи Discord в результате атак программ-вымогателей
- Это расширение Chrome позволяет хакерам удаленно захватить ваш компьютер
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
