هکرها جعل یک شرکت امنیت سایبری برای قفل کردن رایانه شما هستند

از آنجایی که هکرها راه‌های جدیدی برای حمله ارائه می‌کنند، حتی نام‌های مورد اعتماد را نمی‌توان به‌عنوان ارزش اسمی در نظر گرفت. این بار از یک حمله Ransom-as-a-Service (RaaS) برای جعل هویت یک ارائه دهنده امنیت سایبری به نام Sophos استفاده می شود.

RaaS که SophosEncrypt نامیده می‌شود، می‌تواند فایل‌های شما – یا حتی کل رایانه شما – را تصاحب کند و برای رمزگشایی آن‌ها مبلغی را مطالبه کند.

اولین بار توسط MalwareHunterTeam در توییتر گزارش شد، این باج افزار اکنون توسط Sophos تایید شده است. تصور اولیه این بود که ممکن است این یک تمرین تیم قرمز توسط شرکت امنیت سایبری باشد، که نوعی آزمایش است که در آن تیمی از متخصصان سعی می‌کنند به سیستم امنیتی یک سازمان نفوذ کنند تا ببینند دفاع چگونه در برابر حملات مقاومت می‌کند. با این حال، همانطور که مشخص است، SophosEncrypt هیچ ربطی به Sophos ندارد، به جز دزدیدن نام آن، شاید برای اضافه کردن وزن و فوریت بیشتر برای مردم برای پرداخت.

ما قبلاً این را در VT (ویروس توتال) پیدا کردیم و در حال بررسی هستیم. یافته های اولیه ما نشان می دهد که Sophos InterceptX در برابر این نمونه های باج افزار محافظت می کند. یک توییتبا اشاره به ابزار امنیتی نقطه پایانی خودش.

در حال حاضر مشخص نیست که RaaS چگونه منتشر می شود، اما برخی از رایج ترین روش ها شامل ایمیل های فیشینگ، وب سایت های مخرب یا تبلیغات پاپ آپ و آسیب پذیری های نرم افزاری است. BleepingComputer گزارش می دهد که عملیات باج افزار در حال حاضر فعال است و به جزئیاتی در مورد نحوه عملکرد رمزگذار فایل می پردازد.

رمزگذار به یک توکن مرتبط با قربانی نیاز دارد و این رمز بعداً قبل از انجام حمله به صورت آنلاین تأیید می شود. با این حال، محققان دریافتند که این امر می تواند با غیرفعال کردن اتصالات شبکه دور زده شود. هنگامی که ابزار راه اندازی و اجرا می شود، به مهاجم این امکان را می دهد که فایل های خاص یا حتی کل دستگاه را رمزگذاری کند. سپس فایل های رمزگذاری شده از پسوند “.sophos” استفاده کنید.

همانطور که در تصویر بالا می بینید، سپس از قربانی خواسته می شود تا با مهاجمان تماس بگیرد تا فایل های خود را رمزگشایی کند. جای تعجب نیست که پرداخت از طریق ارز دیجیتال انجام می شود که پیگیری و پیگیری آن برای مقامات بسیار دشوارتر از یک انتقال بانکی ساده است. والپیپر دسکتاپ ویندوز نیز در این مرحله تغییر می کند و به کاربر هشدار می دهد که فایل هایش رمزگذاری شده است. از نام و نشان سوفوس استفاده می کند.

سوفوس توانست اطلاعاتی در مورد مهاجمان پیدا کند. در گزارش خود گفت: “این آدرس بیش از یک سال است که به حملات فرمان و کنترل و خودکار Cobalt Strike که سعی در آلوده کردن رایانه های اینترنتی با نرم افزارهای استخراج رمزنگاری دارند، مرتبط بوده است.”

در زمانی که حملات باج افزار در حال افزایش است، چه کاری می توانید انجام دهید تا در امان بمانید؟ توصیه ها مانند همیشه است – مراقب باشید و فایل های افرادی را که نمی شناسید نپذیرید. توجه داشته باشید که حتی افرادی که با آنها دوست هستید نیز می توانند هک شوند و فایل های مخرب را به بهانه ارسال چیزی برای شما پخش کنند. همچنین، به یاد داشته باشید که هیچ شرکت امنیت سایبری قانونی هرگز فایل های شما را رمزگذاری نمی کند و از شما می خواهد که برای بازیابی آنها پول بپردازید، بنابراین مراقب باشید – اگر مشکلی به نظر می رسد، احتمالاً اینطور است.

توصیه های سردبیران