Sodin: ovako radi najnoviji ransomware koji je zaprijetio Windows računalima

Opet govorimo o sigurnosnim problemima u sustavu Windows 10 iu ovom slučaju zbog sigurnosnog proboja koji su otkrili istraživači tvrtke Kaspersky. Prijetnja koju je tvrtka stavila na stol odgovara na ime Sodin i radi se o ranjivosti nultog dana kodnog naziva CVE-2018-8453.

"

Sodin je prijetnja u obliku novog enkripcijskog ransomwarea koji iskorištava zero day ranjivost u sustavu Windows za dobivanje povišenih privilegija i ovo način preuzimanja kontrole nad zaraženim računalom."

"

Sodin je ransomware koji iskorištava prednosti arhitekture središnje procesorske jedinice (tzv. CPU), gdje omogućuje 64-bitnu enkripciju na 32-bitnoj procesori tako uspijeva izbjeći otkrivanje od strane sustava za uzbunjivanje. To je takozvana tehnika Heaven&39;s Gate. A ovo je jedna od ključnih točaka ovog novog ransomwarea."

Čini se da je Sodin dio RAAS (ransomware-as-a-service) sheme koja se brzo širi jer ne zahtijevaju intervenciju korisnika za njegovu instalaciju. Ova se prijetnja distribuira putem pridruženog programa i nalaze se na vanjskim poslužiteljima.

Napadač uspijeva instalirati ransomware na poslužitelje koji potom distribuiraju zaraženi softver na računala koja ga preuzimaju, a korisnik ne uočiti prijetnju u bilo kojem trenutku.Dodali su skrivenu funkciju koja im omogućuje dešifriranje datoteka bez znanja preuzimatelja. To je vrsta glavnog ključa koji ne zahtijeva ključ trgovca za dešifriranje.

"

Fyodor Sinitsin, stručnjak u Kaspersky Labu, kaže da je za očekivati ​​porast broja Sodinovih napada,jer prijetnja je Majstorski je razvijen za izbjegavanje sustava otkrivanja i blokiranja. Kako bi se pokušao zaštititi, poziva korisnike da ažuriraju softver na svojim računalima, uključujući softver namijenjen zaštiti od prijetnji. Također je preporučljivo imati sigurnosne kopije u vanjskim izvorima i odspojiti ih s računala. Ranjivost CVE-2018-8453, međutim, zakrpana je krajem 2019."

Više informacija | Kaspersky