728x90

Композитор
Владимир Опря

Специалисты «Лаборатории Касперского» нашли вирус-шифровальщик, получивший заглавие Sodin, который просит выкуп в биткоинах, эквивалентный сумме 2500 баксов США (Соединённые Штаты Америки — государство в Северной Америке).

Sodin задействует уязвимость нулевого денька в Windows для увеличения льгот в зараженной ОС, также задействует для маскировки строительные индивидуальности микропроцессора, чего же нечасто встречается в вирусах подобного типа.

Sodin предположительно распространяется на темном базаре насколько RAAS (вымогательство-как-услуга, от англ. Ransomware-as-a-Service). Как правило при таков схеме один-единственный ключ для дешифровки файлов обнаруживается в распоряжении распространителей программки. Но авторы Sodin оставили себе лазейку, благодаря которой они имеют вероятность расшифровывать файлы всекрете от распространителей.

За исключением тамошнего, злоумышленники задействовали редко встречающуюся для программ-вымогателей технику «Небесные врата» (Heaven’s Gate), которая дозволяет делать 64-битный код на 32-битных микропроцессорах. Этакое решение затрудняет анализ вредного кода программами-отладчиками и усложняет обнаружение сего шифровальщика защитными решениями.

Специалисты «Лаборатории Касперского» подразумевают, чего же почти всегда алгоритмы распространения вируса перестать подразумевают каких-то активных воздействий со стороны жертвы. Злоумышленники вычисляют серверы со малосильной защитой и уязвимым программным обеспечением и неприметно для жертвы устанавливают вирус-шифровальщик в конструкцию.

«Вирусы-вымогатели до сего времени остаются достаточно всераспространенной опасностью. Но заданный экземпляр достаточно непростая и редчайшая разновидность. Его редкость заключается в пользовании небывалой техники — пуск 64-битного кода на 32-битных микропроцессорах, а это же очень усложняет анализ вредного кода, также его обнаружение защитными решениями. По нашим оценкам, в производство такового вируса существовало вложено много ресурсов, а это же значит, чего же его создатели, вероятнее всего, возжелают окупить затраченные усилия. Как следует, стоит ли ждать всплеск цифры атак Sodin», — поведал старший противовирусный консультант «Лаборатории Касперского» Фёдор Синицын.

Решения «Лаборатории Касперского» измеряют этот вирус насколько Trojan-Ransom.Win32.Sodin и заблокируют его активность. Уязвимость CVE-2018-8453, которую эксплуатирует Sodin, до этого задействовала кибергруппировка FruityArmor. Патч для данной нам уязвимости был сотворен 10 сентября 2018 года.

Для тамошнего, дабы избежать инфецирования шифровальщиком Sodin, специалисты «Лаборатории Касперского» советуют:

наблюдать за тем самым, дабы применяемое ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) часто обновлялось до самых новеньких версий;

перестать раскрывать подозрительные почтовые вложения и перестать перебегать по непонятным гиперссылкам, даже коли них присылают знакомые;

задействовать надёжные защитные решения;

часто выполнять запасные клоны важнейших заданных, кои лучше хранить раздельно (наружные носители, пасмурные хранилища и т.д.).