随着黑客想出新的攻击方式,即使是值得信赖的名字也无法从表面上看出来。这一次,勒索即服务 (RaaS) 攻击被用来冒充名为 Sophos 的网络安全供应商。
RaaS(称为 SophosEncrypt)可以保存您的文件,甚至您的整个 PC,并且需要付费才能解密它们。
该勒索软件最初由 MalwareHunterTeam 在 Twitter 上报告,现已得到 Sophos 的承认。最初的想法是,这可能是网络安全公司的红队演习,这是一种测试形式,专家团队试图突破组织的安全系统,以了解防御措施如何抵御攻击。然而,事实证明,SophosEncrypt 与 Sophos 没有任何关系,除了盗用其名称之外,也许是为了增加人们付款的严肃性和紧迫性。
“我们早些时候在 VT(病毒总数)上发现了这一点,并一直在调查。我们的初步调查结果显示 Sophos InterceptX 可以防御这些勒索软件样本。”Sophos 在 推文中提到其专有的端点保护工具时说道。
目前尚不清楚 RaaS 是如何传播的,但一些最常见的方法包括网络钓鱼电子邮件、恶意网站或弹出广告以及软件漏洞。 BleepingComputer报告称勒索软件操作当前处于活动状态,并详细介绍了文件加密器的操作方式。
加密器需要与受害者关联的令牌,并且稍后在进行攻击之前在线验证该令牌。然而,研究人员发现,可以通过禁用网络连接来绕过这一点。一旦该工具运行,攻击者就可以选择加密某些文件甚至整个设备。然后,加密的文件使用扩展名“.sophos”。
正如您在上面的屏幕截图中看到的,然后受害者被要求联系攻击者以解密他们的文件。毫不奇怪,付款是通过加密货币进行的,这比简单的银行转账更难被当局追踪和追查。 Windows 中的桌面壁纸此时也会发生变化,提醒用户他们的文件已被加密。它使用 Sophos 名称和徽标。
Sophos 已经能够追踪到有关攻击者的一些信息。该公司在报告中表示,“一年多来,该地址与 Cobalt Strike 指挥控制和自动攻击相关,这些攻击试图用加密货币挖矿软件感染面向互联网的计算机。”
当勒索软件攻击不断增加时,您可以采取哪些措施来保证安全?建议与平常一样 – 小心,不要接受来自不认识的人的任何文件。请记住,即使是您的朋友也可能会遭到黑客攻击,并以向您发送某些内容为幌子传播恶意文件。此外,请记住,任何合法的网络安全公司都不会加密您的文件并要求您支付恢复费用,因此请保护好自己 – 如果出现问题,很可能确实如此。