Прозорци

Sodin: така работи най-новият рансъмуер, застрашил компютрите с Windows

2025
Sodin: така работи най-новият рансъмуер, застрашил компютрите с Windows
Anonim

Отново говорим за проблеми със сигурността в Windows 10 и в този случай поради пробив в сигурността, открит от изследователите на Kaspersky. Заплахата, която компанията е поставила на масата, отговаря на името Sodin и е уязвимост от нулев ден с кодово име CVE-2018-8453.

"

Sodin е заплаха под формата на нов рансъмуер за криптиране, който използва уязвимост от нулев ден в Windows, за да получи повишени привилегии и това начин за поемане на контрол над заразения компютър."

"

Sodin е ransomware, който се възползва от архитектурата на централния процесор (така наречения CPU), където позволява 64-битово криптиране на 32-битов процесори по този начин успява да избегне откриването от системите за предупреждение. Това е така наречената техника Heaven&39;s Gate. И това е една от ключовите точки на този нов ransomware."

Sodin изглежда е част от схема RAAS (ransomware-as-a-service), която се разпространява бързо, защото не изискват намеса за инсталирането му от потребителя. Тази заплаха се разпространява чрез партньорска програма и се разполага на външни сървъри.

Атакуващият успява да инсталира ransomware на сървъри, които впоследствие разпространяват заразения софтуер на компютрите, които го изтеглят, а потребителят не възприемат заплахата по всяко време.Те са добавили скрита функционалност, която им позволява да дешифрират файлове, без изтеглящите да знаят. Това е един вид главен ключ, който не изисква дилърски ключ за дешифриране.

"

Фьодор Синицин, експерт в Kaspersky Lab, казва, че трябва да се очаква увеличение на броя на атаките на Sodin, , защото заплаха Той е майсторски разработен за избягване на системи за откриване и блокиране. За да се опита да се защити, той призовава потребителите да поддържат софтуера на компютрите си актуален, включително софтуера, предназначен да защитава срещу заплахи. Също така е препоръчително да имате резервни копия във външни източници и изключени от компютъра. Уязвимостта CVE-2018-8453 обаче беше коригирана в края на 2019 г."

Повече информация | Kaspersky

Прозорци

Избор на редакторите

HTC губи ли интерес към Windows Phone?

HTC губи ли интерес към Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Изображения на това, което може да бъде новата Nokia Lumia EOS

Изображения на това, което може да бъде новата Nokia Lumia EOS

2025
Build 2013 устройства: в очакване на производителите

Build 2013 устройства: в очакване на производителите

2025
Back to top button