Sodin: takto funguje najnovší ransomvér, ktorý ohrozuje počítače so systémom Windows

Znova hovoríme o bezpečnostných problémoch v systéme Windows 10 a v tomto prípade kvôli narušeniu bezpečnosti, ktoré objavili výskumníci spoločnosti Kaspersky. Hrozba, ktorú spoločnosť položila na stôl, reaguje na meno Sodin a ide o zraniteľnosť zero-day s kódovým označením CVE-2018-8453.

"

Sodin je hrozba vo forme nového šifrovacieho ransomvéru, ktorý využíva zraniteľnosť zero day v systéme Windows na získanie zvýšených oprávnení a to spôsob, ako prevziať kontrolu nad infikovaným počítačom."

"

Sodin je ransomvér, ktorý využíva architektúru centrálnej procesorovej jednotky (tzv. CPU), kde umožňuje 64-bitové šifrovanie na 32-bitovej procesora dokáže sa tak vyhnúť detekcii výstražnými systémami. Ide o takzvanú techniku ​​Nebeskej brány. A to je jeden z kľúčových bodov tohto nového ransomvéru ."

Zdá sa, že Sodin je súčasťou schémy RAAS (ransomware-as-a-service), ktorá sa rýchlo šíri, pretože vyžadujú zásah používateľa pri jeho inštalácii. Táto hrozba je distribuovaná prostredníctvom pridruženého programu a sú uložené na externých serveroch.

Útočníkovi sa podarí inštalovať ransomvér na servery, ktoré následne distribuujú infikovaný softvér na počítačoch, ktoré si ho stiahnu, a používateľ nie vnímať hrozbu kedykoľvek.Pridali skrytú funkciu, ktorá im umožňuje dešifrovať súbory bez toho, aby o tom sťahovatelia vedeli. Je to druh hlavného kľúča, ktorý na dešifrovanie nevyžaduje kľúč predajcu.

"

Fjodor Sinitsin, odborník zo spoločnosti Kaspersky Lab, hovorí, že je možné očakávať zvýšenie počtu útokov Sodin, , pretože hrozba Bola vyvinutá majstrovsky, aby sa vyhla detekčným a blokovacím systémom. Aby sa pokúsila chrániť, vyzýva používateľov, aby aktualizovali softvér na svojich počítačoch vrátane softvéru určeného na ochranu pred hrozbami. Taktiež je vhodné mať záložné kópie v externých zdrojoch a odpojené od PC. Zraniteľnosť CVE-2018-8453 však bola opravená koncom roka 2019"

Viac informácií | Kaspersky