Sodin: așa funcționează cel mai recent ransomware care a amenințat computerele Windows
Vorbim din nou despre probleme de securitate în Windows 10 și în acest caz din cauza unei breșe de securitate descoperite de cercetătorii Kaspersky. Amenințarea pe care compania a pus-o pe masă răspunde numelui Sodin și este o vulnerabilitate zero-day cu numele de cod CVE-2018-8453.
"Sodin este o amenințare sub formă de un nou ransomware de criptare care exploatează o vulnerabilitate zero zi în Windows pentru a obține privilegii ridicate și acest lucru modalitate de a prelua controlul asupra computerului infectat."
Sodin este un ransomware care profită de arhitectura unității centrale de procesare (așa-numitul CPU), unde permite criptarea pe 64 de biți pe 32 de biți procesorși reușește astfel să evite detectarea de către sistemele de alertă. Este așa-numita tehnică Heaven&39;s Gate. Și acesta este unul dintre punctele cheie ale acestui nou ransomware ."
Sodin pare să facă parte dintr-o schemă RAAS (ransomware-as-a-service) care se răspândește rapid deoarece nu necesita interventie pentru instalarea acestuia de catre utilizator. Această amenințare este distribuită printr-un program de afiliere și se cuibează pe servere externe.
Atacatorul reușește să instaleze ransomware-ul pe servere care distribuie ulterior software-ul infectat pe computerele care îl descarcă, iar utilizatorul nu percepe amenințarea în orice moment.Au adăugat funcționalități ascunse care le permit să decripteze fișierele fără ca cei care descarcă să știe. Este un fel de cheie principală care nu necesită o cheie de dealer pentru decriptare.
Fyodor Sinitsin, expert la Kaspersky Lab, spune că este de așteptat o creștere a numărului de atacuri Sodin,deoarece amenințare a A fost dezvoltat cu măiestrie pentru a evita sistemele de detectare și blocare. Pentru a încerca să se protejeze, îndeamnă utilizatorii să mențină actualizat software-ul de pe computerele lor, inclusiv software-ul destinat să protejeze împotriva amenințărilor. De asemenea, este indicat să aveți copii de rezervă în surse externe și deconectate de la PC. Vulnerabilitatea CVE-2018-8453, totuși, a fost corectată la sfârșitul anului 2019"
Mai multe informații | Kaspersky
