SophosEncrypt: l’inganno di un ransomware nascosto dietro il nome di Sophos, che crittografa i file e si fonde con i software antivirus.
Nel mondo oscuro della cybercriminalitĂ , l’ingegno degli hacker non smette mai di stupire. Una recente scoperta di MalwareHunterTeam, un gruppo specializzato nel rilevamento delle nuove minacce informatiche, evidenzia come gli hacker siano diventati sempre piĂ¹ sofisticati nel loro modus operandi. Questo nuovo malware, un ransomware, si nasconde dietro il nome di una delle aziende piĂ¹ note del settore della cybersicurezza: Sophos.
Per coloro che non sono familiari con il termine, il ransomware è un tipo di software dannoso che cripta i file presenti sul computer della vittima, rendendolo inutilizzabile. L’accesso viene ristabilito solo dietro pagamento di un riscatto, da cui deriva il termine “ransomware”. Il pagamento è solitamente richiesto in criptovaluta, notoriamente difficile da rintracciare.
All’inizio, i ricercatori del MalwareHunterTeam hanno supposto che il ransomware denominato “Sophos” fosse un software sviluppato dalla stessa azienda per testare i propri prodotti anti-malware. Si è scoperto perĂ² che non era così. In realtĂ , si trattava di un malware maligno mascherato da Sophos. Di fronte a questa scoperta, l’azienda ha prontamente avviato le indagini, denominando il malware “SophosEncrypt”.
Funzionando in modo simile ai ransomware piĂ¹ comuni, SophosEncrypt si manifesta come un file eseguibile (un file con estensione “.exe”, ad esempio) che, una volta avviato, inizia a crittografare i file del computer infetto. I file crittografati vengono etichettati con l’estensione “.sophos”, rafforzando ulteriormente l’inganno. Il ransomware, inoltre, cambia lo sfondo del desktop con un’immagine che ostenta spudoratamente il logo dell’azienda Sophos, inducendo le vittime a pagare il riscatto attraverso una pagina di istruzioni.
Ancora non è chiaro come SophosEncrypt si diffonda, ma almeno un caso di infezione è giĂ stato segnalato. Di fronte a queste minacce sempre piĂ¹ articolate, l’invito è a navigare in rete con estrema cautela. Anche se un messaggio o un software sembrano legittimi, è fondamentale non abbassare la guardia. In caso di dubbi, evitate di eseguire programmi sospetti e assicuratevi sempre di avere un buon antivirus installato sul vostro dispositivo. La battaglia contro le minacce informatiche è continua, e la scoperta di SophosEncrypt ci ricorda quanto sia importante rimanere sempre all’erta.
