Oken

Sodin: tako deluje najnovejša izsiljevalska programska oprema, ki je ogrozila računalnike Windows

2024
Sodin: tako deluje najnovejša izsiljevalska programska oprema, ki je ogrozila računalnike Windows
Anonim

Spet govorimo o varnostnih težavah v sistemu Windows 10 in v tem primeru zaradi varnostne kršitve, ki so jo odkrili raziskovalci družbe Kaspersky. Grožnja, ki jo je podjetje dalo na mizo, se odziva na ime Sodin in je ranljivost ničelnega dne s kodnim imenom CVE-2018-8453.

"

Sodin je grožnja v obliki nove šifrirne izsiljevalske programske opreme, ki izkorišča ranljivost zero day v sistemu Windows za pridobitev višjih privilegijev in to način za prevzem nadzora nad okuženim računalnikom."

"

Sodin je izsiljevalska programska oprema, ki izkorišča arhitekturo centralne procesorske enote (t.i. CPE), kjer omogoča 64-bitno šifriranje na 32-bitnem procesorin se tako uspe izogniti zaznavanju sistemov za opozarjanje. Gre za tako imenovano tehniko Heaven&39;s Gate. In to je ena od ključnih točk te nove izsiljevalske programske opreme."

Zdi se, da je Sodin del sheme RAAS (ransomware-as-a-service), ki se hitro širi, ker ne zahteva posredovanje uporabnika za njegovo namestitev. Ta grožnja se distribuira prek pridruženega programa in se gnezdi na zunanjih strežnikih.

Napadalec uspe namestiti izsiljevalsko programsko opremo na strežnike, ki nato distribuirajo okuženo programsko opremo na računalnike, ki jo prenesejo, uporabnik pa ne kadarkoli zaznati grožnjo.Dodali so skrito funkcijo, ki jim omogoča dešifriranje datotek, ne da bi prenašalci vedeli. Je nekakšen glavni ključ, ki za dešifriranje ne potrebuje ključa trgovca.

"

Fyodor Sinitsin, strokovnjak pri Kaspersky Labu, pravi, da je pričakovati povečanje števila napadov Sodin,ker grožnja je Mojstrsko je bil razvit za izogibanje sistemom zaznavanja in blokiranja. Da bi se poskušal zaščititi, uporabnike poziva, naj posodabljajo programsko opremo na svojih računalnikih, vključno s programsko opremo, namenjeno zaščiti pred grožnjami. Priporočljivo je tudi, da imate varnostne kopije v zunanjih virih in odklopljene od osebnega računalnika. Ranljivost CVE-2018-8453 pa je bila popravljena konec leta 2019"

Več informacij | Kaspersky

Oken

Izbira urednika

Ali HTC izgublja zanimanje za Windows Phone?

Ali HTC izgublja zanimanje za Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Slike tega, kar bi lahko bila nova Nokia Lumia EOS

Slike tega, kar bi lahko bila nova Nokia Lumia EOS

2024
Naprave Build 2013: čakajo na proizvajalce

Naprave Build 2013: čakajo na proizvajalce

2024
Back to top button