Sophos の名前をかたるランサムウェア「SophosEncrypt」が見つかったそうだ (Sophos News の記事、 BleepingComputer の記事)。

Sophos が VirusTotal で発見したというこのランサムウェアはファイルの暗号化機能以外にもさまざまな機能を備えており、現代的なランサムウェアとは異なるものになっているという。また、今ではランサムウェアグループが使用しなくなった電子メールや Jabber のアドレスも含む。これにより、ランサムウェア実行ファイルというよりも、暗号化とランサムノート生成機能を備えた遠隔操作ツール (RAT) に近いものになっているとのこと。

実行ファイルは Windows コンソール上で実行され、ユーザー (ランサムウェア運用者) がトークンやパスワード、電子メールアドレス、Jabber アドレスを指定し、単一ファイルまたは全ファイルの暗号化を指定できる。Windows の壁紙を「Sophos」と入った画像に置き換える機能も備えているそうだ。このような機能により、Sophos がレッドチーム訓練用に作成したツールだと誤解したセキュリティ研究者もいるようだ。なお、ランサムウェアの内部名が「sophos_encrypt」となっていることから「SophosEncrypt」と呼ばれるが、Sophos ではこの名称を使用していない。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
名古屋港でランサムウェア攻撃。企業の物流に影響 2023年07月10日
LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響 2023年06月15日
コクヨ、ランサムウェアを使った攻撃を受けたと発表 2023年06月09日
エーザイ、ランサムウェア被害に 2023年06月07日