Sodin: így működik a Windows számítógépeket fenyegető legújabb zsarolóprogram
Ismét a Windows 10 biztonsági problémáiról beszélünk, és jelen esetben a Kaspersky kutatói által felfedezett biztonsági incidens miatt. A cég által leterített fenyegetés a Sodin nevére reagál, és ez egy nulladik napi sebezhetőség CVE-2018-8453 kódnévvel.
"ASodin fenyegetést jelent egy új titkosítási ransomware formájában, amely kihasználja a Windows nulladik napi sebezhetőségét, hogy magasabb jogosultságokat szerezzen. hogyan veheti át az irányítást a fertőzött számítógép felett."
Sodin egy zsarolóprogram, amely kihasználja a központi feldolgozó egység (az úgynevezett CPU) architektúráját, ahol lehetővé teszi a 64 bites titkosítást a 32 biten processor , és így sikerül elkerülni a riasztórendszerek észlelését. Ez az úgynevezett Mennyország kapuja technika. És ez az egyik kulcspontja ennek az új zsarolóvírusnak ."
Úgy tűnik, hogy a Sodin egy RAAS (ransomware-as-a-service) rendszer része, amely gyorsan terjed, mert nem telepítése a felhasználó részéről beavatkozást igényel. Ezt a fenyegetést egy társult programon keresztül terjesztik, és külső szervereken helyezkednek el.
A támadónak sikerül telepítenie a zsarolóprogramot azokra a szerverekre, amelyek ezt követően terjesztik a fertőzött szoftvert azokon a számítógépeken, amelyek letöltik, de a felhasználó nem bármikor észreveszi a fenyegetést.Rejtett funkciókat adtak hozzá, amelyek lehetővé teszik a fájlok visszafejtését a letöltők tudta nélkül. Ez egyfajta mesterkulcs, amelynek visszafejtéséhez nincs szükség kereskedői kulcsra.
Fjodor Sinicin, a Kaspersky Lab szakértője szerint Fjodor Szinicsin szerint azt mondja Fenyegetés már Mesterien fejlesztették ki az észlelési és blokkoló rendszerek elkerülésére. Annak érdekében, hogy megpróbálja megvédeni magát, arra kéri a felhasználókat, hogy tartsák naprakészen a számítógépükön lévő szoftvereket, beleértve a fenyegetésekkel szembeni védelemre szánt szoftvereket is. Ezenkívül tanácsos biztonsági másolatot készíteni külső forrásból, és le kell választani a számítógépről. A CVE-2018-8453 számú biztonsági rést azonban 2019 végén kijavították"
További információ | Kaspersky
