Sodin: takto funguje nejnovější ransomware, který ohrožoval počítače se systémem Windows

Znovu mluvíme o bezpečnostních problémech ve Windows 10 a v tomto případě kvůli narušení bezpečnosti, které objevili výzkumníci společnosti Kaspersky. Hrozba, kterou společnost položila na stůl, odpovídá jménu Sodin a jedná se o zranitelnost zero-day s kódovým označením CVE-2018-8453.

"

Sodin je hrozba v podobě nového šifrovacího ransomwaru, který využívá zranitelnost zero day ve Windows k získání zvýšených oprávnění a to způsob, jak převzít kontrolu nad infikovaným počítačem."

"

Sodin je ransomware, který využívá architekturu centrální procesorové jednotky (tzv. CPU), kde umožňuje 64bitové šifrování na 32bitové procesora dokáže se tak vyhnout detekci varovnými systémy. Je to technika tzv. Nebeské brány. A to je jeden z klíčových bodů tohoto nového ransomwaru ."

Zdá se, že Sodin je součástí schématu RAAS (ransomware-as-a-service), který se rychle šíří, protože vyžadují zásah uživatele pro jeho instalaci. Tato hrozba je distribuována prostřednictvím affiliate programu a uhnízdí se na externích serverech.

Útočníkovi se podaří instalovat ransomware na servery, které následně distribuují infikovaný software na počítačích, které jej stahují, a uživatel ne vnímat hrozbu kdykoli.Přidali skrytou funkcionalitu, která jim umožňuje dešifrovat soubory, aniž by o tom stahovači věděli. Je to druh hlavního klíče, který k dešifrování nevyžaduje klíč dealera.

"

Fjodor Sinitsin, expert z Kaspersky Lab, říká, že je třeba očekávat nárůst počtu útoků Sodin, , protože hrozba Byl mistrovsky vyvinut, aby se vyhnul detekčním a blokovacím systémům. Aby se pokusila chránit, vyzývá uživatele, aby aktualizovali software na svých počítačích, včetně softwaru určeného k ochraně před hrozbami. Je také vhodné mít záložní kopie v externích zdrojích a odpojeny od PC. Chyba zabezpečení CVE-2018-8453 však byla opravena koncem roku 2019"

Více informací | Kaspersky