曾冒充Sophos进行非法活动,又一新型勒索软件曝光!
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
SophosEncrypt是一款新型勒索软件,与Sophos网络安全厂商同名。Sophos X-Ops团队正在调查此事件。勒索软件使用Rust编写,加密程序为'sophos_encrypt',已添加到ID Ransomware的检测结果中。勒索软件使用AES256-CBC加密和PKCS#7填充,可以加密文件或整个设备。勒索软件会创建赎金说明文件,并更改桌面壁纸为Sophos品牌。与Cobalt Strike C2服务器有关联。
🎯
关键要点
- SophosEncrypt是一款新型勒索软件,与网络安全厂商Sophos同名。
- Sophos X-Ops团队正在调查此事件,并表示他们并未创建该加密程序。
- 该勒索软件使用Rust编写,名为'sophos_encrypt',已被添加到ID Ransomware的检测结果中。
- 加密程序使用AES256-CBC加密和PKCS#7填充,可以加密文件或整个设备。
- 勒索软件会创建名为information.hta的赎金说明文件,并更改桌面壁纸为Sophos品牌。
- 加密程序连接到特定IP地址以验证令牌,并允许联盟成员输入相关信息进行加密。
- 该勒索软件与Cobalt Strike C2服务器有关联,显示出其恶意活动的复杂性。
➡️
