Langai

Sodin: taip veikia naujausia išpirkos reikalaujanti programa, kuri grasino Windows kompiuteriams

2024
Sodin: taip veikia naujausia išpirkos reikalaujanti programa, kuri grasino Windows kompiuteriams
Anonim

Mes vėl kalbame apie „Windows 10“ saugos problemas ir šiuo atveju dėl „Kaspersky“ tyrėjų aptikto saugumo pažeidimo. Grėsmė, kurią įmonė padėjo ant stalo, reaguoja į Sodin pavadinimą ir tai yra nulinės dienos pažeidžiamumas kodiniu pavadinimu CVE-2018-8453.

"

Sodin kelia grėsmę naujos šifravimo išpirkos reikalaujančios programinės įrangos pavidalu, kuri išnaudoja nulinės dienos Windows pažeidžiamumą, kad įgytų daugiau privilegijų. būdas perimti užkrėsto kompiuterio kontrolę."

"

Sodin yra išpirkos reikalaujanti programa, kuri naudojasi centrinio procesoriaus (vadinamojo procesoriaus) architektūra, kur įgalina 64 bitų šifravimą 32 bitų sistemoje procesoriusir taip pavyksta išvengti įspėjimo sistemų aptikimo. Tai vadinamoji Dangaus vartų technika. Ir tai yra vienas iš pagrindinių šios naujos išpirkos reikalaujančios programos punktų ."

Atrodo, kad Sodin yra RAAS (ransomware-as-a-service) schemos dalis, kuri sparčiai plinta, nes reikalauti vartotojo įsikišimo, kad jį įdiegtų. Ši grėsmė platinama per filialų programą ir jos yra išoriniuose serveriuose.

Užpuolikas sugeba įdiegti išpirkos reikalaujančią programinę įrangą serveriuose, kurie vėliau platina užkrėstą programinę įrangą kompiuteriuose, kurie ją atsisiunčia, o vartotojas to neatsisiunčia bet kada suvokti grėsmę.Jie pridėjo paslėptų funkcijų, leidžiančių iššifruoti failus be siuntėjų žinios. Tai savotiškas pagrindinis raktas, kuriam iššifruoti nereikia platintojo rakto.

"

Fiodoras Sinicinas, „Kaspersky Lab“ ekspertas, sako, kad Reikia tikėtis, kad Sodino atakų skaičius padidės, , nes grėsmė ji buvo meistriškai sukurta siekiant išvengti aptikimo ir blokavimo sistemų. Siekdama apsisaugoti, ji ragina vartotojus nuolat atnaujinti savo kompiuterių programinę įrangą, įskaitant programinę įrangą, skirtą apsaugoti nuo grėsmių. Taip pat patartina turėti atsargines kopijas išoriniuose š altiniuose ir atjungti nuo kompiuterio. Tačiau pažeidžiamumas CVE-2018-8453 buvo pataisytas 2019 m. pabaigoje"

Daugiau informacijos | Kaspersky

Langai

Pasirinkta redaktorius

Ar HTC praranda susidomėjimą „Windows Phone“?

Ar HTC praranda susidomėjimą „Windows Phone“?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

2024
Build 2013 įrenginiai: laukia gamintojų

Build 2013 įrenginiai: laukia gamintojų

2024
Back to top button