از آنجایی که هکر ها راههای جدیدی برای حمله ارائه میکنند، حتی نمیتوان نامهای قابل اعتمادی را روی شیوه کارشان گذاشت. این بار، یک حمله باج به عنوان یک سرویس (RaaS) برای جعل هویت یک فروشنده امنیت سایبری به نام Sophos استفاده می شود.
برای مطالعه (اندروید از مرورگر های مخرب آسیب می بیند) اینجا کلیک کنید.
هکر هایی که اختیار سیستم شما را به دست می گیرند
RaaS که به آن SophosEncrypt گفته می شود، می تواند فایل های شما، یا حتی کل رایانه شخصی شما، را در اختیار بگیرد و برای رمزگشایی آنها به پرداخت نیاز دارد.
در ابتدا توسط MalwareHunterTeam در توییتر گزارش داد. این باج افزار اکنون توسط Sophos تایید شده است. تصور اولیه این بود که این ممکن است یک تمرین تیم قرمز توسط شرکت امنیت سایبری باشد.
که نوعی آزمایش است که در آن تیمی از متخصصان سعی میکنند سیستم امنیتی یک سازمان را نقض کنند تا ببینند دفاع چگونه در برابر حملات مقاومت میکند. با این حال، همانطور که مشخص است، SophosEncrypt هیچ ربطی به Sophos ندارد. به جز این که از نام تجاری این برند، شاید برای افزودن جاذبه و فوریت بیشتر برای مردم برای پرداخت هزینه، استفاده کرده است.
قبلاً این را در VT (ویروس توتال) پیدا کرده اند و در حال بررسی هستند. یافته های اولیه نشان می دهد Sophos InterceptX در برابر این نمونه های باج افزار محافظت می کند.
در حال حاضر مشخص نیست که RaaS چگونه گسترش مییابد. اما برخی از رایجترین روشها شامل ایمیلهای فیشینگ، وبسایتهای مخرب یا تبلیغات بازشو، و آسیبپذیریهای نرمافزاری است. BleepingComputer گزارش می دهد که عملیات باج افزار در حال حاضر فعال است و به جزئیات نحوه عملکرد رمزگذار فایل می پردازد.
هکر ها کامپیوتر را رمز گذاری می کنند
رمزگذار به یک توکن مرتبط با قربانی نیاز دارد و این رمز بعداً قبل از انجام حمله به صورت آنلاین تأیید می شود. با این حال، محققان دریافتند که با غیرفعال کردن اتصالات شبکه می توان از این امر دور زد. هنگامی که ابزار عملیاتی شد، به مهاجم این امکان را می دهد که برخی فایل ها یا حتی کل دستگاه را رمزگذاری کند. سپس فایل های رمزگذاری شده از پسوند “.sophos” استفاده می کنند.
همانطور که در تصویر بالا مشاهده می کنید، سپس از قربانی خواسته می شود تا با مهاجمان تماس بگیرد تا فایل های خود را رمزگشایی کند. جای تعجب نیست که پرداخت از طریق ارز دیجیتال انجام می شود. که پیگیری و دسترسی آن برای مقامات بسیار دشوارتر از یک انتقال بانکی ساده است. والپیپر دسکتاپ در ویندوز نیز در این مرحله تغییر می کند و به کاربر هشدار می دهد که فایل هایش رمزگذاری شده است. از نام سوفوس استفاده می کند.
Sophos توانسته است برخی از اطلاعات مهاجمان را ردیابی کند. در گزارش خود گفت:
این آدرس بیش از یک سال است که با حملات کنترل و فرمان Cobalt Strike و حملات خودکاری که سعی در آلوده کردن رایانههای روی اینترنت با نرمافزار استخراج رمزنگاری دارند، مرتبط بوده است.
برای ایمن ماندن از دست هکر ها چه کاری می توانید انجام دهید؟
در زمانی که حملات باج افزار در حال افزایش است، برای ایمن ماندن چه کاری می توانید انجام دهید؟ برخوردی که همیشه با این حملات داشتیم. مراقب باشید و هیچ فایلی را از افرادی که نمیشناسید قبول نکنید.
به خاطر داشته باشید که حتی افرادی که با آنها دوست هستید نیز ممکن است هک شوند و فایل های مخرب را به بهانه ارسال چیزی برای شما پخش کنند. علاوه بر این، به یاد داشته باشید که هیچ شرکت امنیت سایبری قانونی هرگز فایلهای شما را رمزگذاری نمیکند و از شما میخواهد که برای بازیابی آنها هزینه کنید. بنابراین از خود محافظت کنید. اگر چیزی اشتباه به نظر میرسد، به آن شک کنید و خود را به خطر نیندازید.