新的勒索软件服务：SophosEncrypt

重点摘要

• SophosEncrypt勒索软件 ：最近被发现的新勒索软件服务，最初被误认为是Sophos的红队单位的一部分。
• 检测能力 ：Sophos的InterceptX能够检测到SophosEncrypt的勒索软件样本。
• 加密过程 ：使用Rust开发，寻找有效的受害者令牌以进行数据加密，并且会在每个受影响的文件夹中创建赎金通知。
• 连接与攻击 ：SophosEncrypt的指挥控制服务器与已知的Cobalt Strike C2服务器存在关联。

根据的报道，威胁参与者建立了新的SophosEncrypt操作，最初被MalwareHunterTeam认为与Sophos的红队单位有关，但后被Sophos的X-
Ops团队驳斥。Sophos指出，对SophosEncrypt的初步调查发现，该勒索软件样本可以被Sophos InterceptX检测到。

进一步的调查显示，SophosEncrypt的Rust基础加密程序会寻求有效的受害者令牌来促进数据加密过程。除了为每个包含加密文件的文件夹创建赎金通知外，SophosEncrypt还会更改受影响设备的壁纸，显示一条消息，指示系统范围内的数据加密，并配上Sophos的标志。

同时，Sophos的报告显示，SophosEncrypt的指挥控制服务器与已知的Cobalt StrikeC2服务器之间存在连接。Sophos表示：“此外，这两个样本都包含一个硬编码的IP地址（我们确实看到样本连接到这个地址）。这个地址与CobaltStrike指挥控制和试图使用加密货币挖掘软件感染面向互联网的计算机的自动攻击已经关联超过一年。”

总结
：SophosEncrypt勒索软件的出现标志着网络安全领域的新威胁，针对该模式的检测和应对措施至关重要。随着技术的不断演进，防护措施也需随之升级。