根据BleepingComputer的报道,威胁参与者建立了新的SophosEncrypt 勒索软件即服务操作,最初被MalwareHunterTeam认为与Sophos的红队单位有关,但后被Sophos的XOps团队驳斥。Sophos指出,对SophosEncrypt的初步调查发现,该勒索软件样本可以被Sophos InterceptX检测到。
进一步的调查显示,SophosEncrypt的Rust基础加密程序会寻求有效的受害者令牌来促进数据加密过程。除了为每个包含加密文件的文件夹创建赎金通知外,SophosEncrypt还会更改受影响设备的壁纸,显示一条消息,指示系统范围内的数据加密,并配上Sophos的标志。
快喵加速器安卓下载同时,Sophos的报告显示,SophosEncrypt的指挥控制服务器与已知的Cobalt Strike C2服务器之间存在连接。Sophos表示:“此外,这两个样本都包含一个硬编码的IP地址我们确实看到样本连接到这个地址。这个地址与Cobalt Strike指挥控制和试图使用加密货币挖掘软件感染面向互联网的计算机的自动攻击已经关联超过一年。”
总结:SophosEncrypt勒索软件的出现标志着网络安全领域的新威胁,针对该模式的检测和应对措施至关重要。随着技术的不断演进,防护措施也需随之升级。
快喵加速器每日自动更新节点订阅,避免断线风险,适合需要长期稳定连线的用户。
