22222222222222222222222222222222 - Sophos는“Sophos”이름을 남용하는 랜섬웨어를 발견했습니다 - Sophos n

Sophos는“Sophos”이름을 남용하는 랜섬웨어를 발견했습니다 - Sophos n 관련 IOC 3개 발견

7 월 24 일 업데이트 : 랜섬웨어가 사용하는 암호화 방법 및 파일 해독을 위한 추가 정보, 비밀번호 복구 가능 여부에 대해 기사가 업데이트되었습니다. 공격자는 때로는 보안 회사의 이름을 사용하는 맬웨어를 사용합니다. Virustotal에서는 새로운 랜섬웨어 변형을 찾기 위해 위협 사냥 규칙을 사용하고 있습니다. Sophos X-OPS 분석가는 UI에서 "Sophos"를 사용하는 것으로 보이는 새로운 랜섬웨어 실행 파일을 발견했습니다. Sophoslabs 팀은 기존 행동 규칙을 사용하여 랜섬웨어를 방지하기 위해 Sophos Endpoint Security Products에 대한 대상 탐지 규칙을 개발하기 시작했습니다.

Sophos Discovers Ransomware Abusing “Sophos” Name – Sopho

July 24 Update: The article has been updated for the encryption method used by the ransomware, the additional information for the decryption of files, and the password recovery.The attacker sometimes uses malware that uses the security company’s name.VirustOTAL uses threat hunting rules to find new ransomware deformation.SOPHOS X-OPS analysts have found a new ransomware executable that appears to be using “sophos” in the UI.The SOPHOSLABS team has begun developing target detection rules for SOPHOS ENDPOINT Security Products to use existing behavioral rules to prevent ransomware.