최근, 사이버 보안 업체 Sophos라는 이름을 도용한 새로운 랜섬웨어 서비스인 SophosEncrypt가 발견되었다. 처음에는 Sophos의 레드팀에서 진행하는 연습의 일환인 줄 알았으나, Sophos X-Ops 팀은 이 암호화 도구를 작성하지 않았으며, 이의 론칭을 조사하고 있음을 밝혔습니다.

SophosEncrypt는 Rust로 작성된 랜섬웨어로, 암호화기가 실행되면 가해자로부터 피해자와 연관된 토큰을 입력하라는 요청을 받는다. 유효한 토큰이 입력되면, 가해자는 디바이스를 암호화하는데 사용될 추가 정보를 제공하게 됩니다. 정보에는 연락처, 이메일, jabber 주소 및 32자리 비밀번호가 포함됩니다.

SophosEncrypt에 대한 분석이 계속 진행 중이며, 파일을 무료로 복구할 수 있는 약점이 있는지 살펴보고 있습니다. 약점이나 암호화 문제가 발견되면, 이 문서를 업데이트할 것입니다.

요약

- Sophos라는 이름을 도용한 새로운 랜섬웨어 서비스인 SophosEncrypt가 발견되었다.
- 이 랜섬웨어는 가해자로부터 피해자와 연관된 토큰을 입력받고, 추가로 암호화에 사용될 정보를 요청한다.
- SophosEncrypt에 대한 분석이 계속 진행 중이며, 암호화 문제나 약점이 발견되면 이를 업데이트할 예정이다.

Reference

https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware/

※ 이 글은 생성형 AI(Chatgpt-4)에 의해 요약되었습니다.