Sodin: так работает последняя программа-вымогатель, угрожающая компьютерам Windows

Мы снова говорим о проблемах с безопасностью в Windows 10, и в данном случае из-за бреши в системе безопасности, обнаруженной исследователями «Лаборатории Касперского». Угроза, которую выложила компания, отзывается на имя Sodin и представляет собой уязвимость нулевого дня с кодовым названием CVE-2018-8453.

"

Sodin — это угроза в виде новой программы-вымогателя с шифрованием, которая использует уязвимость нулевого дня в Windows для получения повышенных привилегий, и это способ получить контроль над зараженным компьютером."

"

Sodin — это программа-вымогатель, использующая преимущества архитектуры центрального процессора (так называемого ЦП), где активирует 64-битное шифрование на 32-битном процессори, таким образом, удается избежать обнаружения системами оповещения. Это так называемая техника Небесных Врат. И это один из ключевых моментов этой новой программы-вымогателя."

Sodin, по-видимому, является частью схемы RAAS (программа-вымогатель как услуга), которая быстро распространяется, поскольку не требуют вмешательства пользователя для его установки. Эта угроза распространяется через партнерскую программу и размещается на внешних серверах.

Злоумышленнику удается установить программу-вымогатель на серверы, которые впоследствии распространяют зараженное ПО на компьютеры, которые его загружают, а пользователь не воспринять угрозу в любой момент.Они добавили скрытые функции, которые позволяют им расшифровывать файлы без ведома загрузчиков. Это своего рода мастер-ключ, для расшифровки которого не требуется ключ дилера.

"

Федор Синицин, эксперт Лаборатории Касперского, говорит, что следует ожидать увеличения количества Sodin-атак,поскольку Угроза была мастерски разработана для обхода систем обнаружения и блокировки. Чтобы попытаться защитить себя, он призывает пользователей поддерживать программное обеспечение на своих компьютерах в актуальном состоянии, в том числе программное обеспечение, предназначенное для защиты от угроз. Также желательно иметь резервные копии во внешних источниках и отключенных от ПК. Однако уязвимость CVE-2018-8453 была исправлена ​​в конце 2019 года."

Подробнее | Касперский