SophosEncrypt: l’inganno di un ransomware nascosto dietro il nome di Sophos, che crittografa i file e si fonde con i software antivirus.
Nel mondo oscuro della cybercriminalità, l’ingegno degli hacker non smette mai di stupire. Una recente scoperta di MalwareHunterTeam, un gruppo specializzato nel rilevamento delle nuove minacce informatiche, evidenzia come gli hacker siano diventati sempre più sofisticati nel loro modus operandi. Questo nuovo malware, un ransomware, si nasconde dietro il nome di una delle aziende più note del settore della cybersicurezza: Sophos.
Per coloro che non sono familiari con il termine, il ransomware è un tipo di software dannoso che cripta i file presenti sul computer della vittima, rendendolo inutilizzabile. L’accesso viene ristabilito solo dietro pagamento di un riscatto, da cui deriva il termine “ransomware”. Il pagamento è solitamente richiesto in criptovaluta, notoriamente difficile da rintracciare.
All’inizio, i ricercatori del MalwareHunterTeam hanno supposto che il ransomware denominato “Sophos” fosse un software sviluppato dalla stessa azienda per testare i propri prodotti anti-malware. Si è scoperto però che non era così. In realtà, si trattava di un malware maligno mascherato da Sophos. Di fronte a questa scoperta, l’azienda ha prontamente avviato le indagini, denominando il malware “SophosEncrypt”.
Funzionando in modo simile ai ransomware più comuni, SophosEncrypt si manifesta come un file eseguibile (un file con estensione “.exe”, ad esempio) che, una volta avviato, inizia a crittografare i file del computer infetto. I file crittografati vengono etichettati con l’estensione “.sophos”, rafforzando ulteriormente l’inganno. Il ransomware, inoltre, cambia lo sfondo del desktop con un’immagine che ostenta spudoratamente il logo dell’azienda Sophos, inducendo le vittime a pagare il riscatto attraverso una pagina di istruzioni.
Ancora non è chiaro come SophosEncrypt si diffonda, ma almeno un caso di infezione è già stato segnalato. Di fronte a queste minacce sempre più articolate, l’invito è a navigare in rete con estrema cautela. Anche se un messaggio o un software sembrano legittimi, è fondamentale non abbassare la guardia. In caso di dubbi, evitate di eseguire programmi sospetti e assicuratevi sempre di avere un buon antivirus installato sul vostro dispositivo. La battaglia contro le minacce informatiche è continua, e la scoperta di SophosEncrypt ci ricorda quanto sia importante rimanere sempre all’erta.