曾冒充Sophos进行非法活动,又一新型勒索软件曝光!
原文中文,约1800字,阅读约需5分钟。发表于: 。SophosEncrypt新型勒索软件与网络安全厂商Sophos同名,威胁行为者以此冒用该公司名称进行非法活动。
SophosEncrypt是一款新型勒索软件,与Sophos网络安全厂商同名。Sophos X-Ops团队正在调查此事件。勒索软件使用Rust编写,加密程序为'sophos_encrypt',已添加到ID Ransomware的检测结果中。勒索软件使用AES256-CBC加密和PKCS#7填充,可以加密文件或整个设备。勒索软件会创建赎金说明文件,并更改桌面壁纸为Sophos品牌。与Cobalt Strike C2服务器有关联。