«Лаборатория Касперского» обнаружила шифровальщик, который использует уязвимость в Windows
05.07.2019 15:11
«Лаборатория Касперского» обнаружила шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного типа. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме 2500 долларов США.
«Лаборатория Касперского» обнаружила шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного типа. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме 2500 долларов США.
Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при такой схеме единственный ключ для дешифровки файлов находится в распоряжении распространителей программы. Функциональность же Sodin содержит лазейку, которая позволяет его авторам иметь возможность расшифровывать файлы втайне от распространителей.
Также, чтобы затруднить анализ вредоносного кода программами-отладчиками и усложнить обнаружение этого шифровальщика защитными решениями, злоумышленники используют редкую в случае программ-вымогателей технику «Небесные врата» (Heaven’s Gate), которая позволяет выполнять 64-разрядный код в 32-разрядном процессе.
Методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему.
«Вымогатели остаются очень распространённой угрозой, хотя мы по-прежнему нечасто видим такие сложные разновидности этого типа зловредов и такую необычную технику — запуск 64-битного кода в 32-битном процессе, что усложняет анализ вредоносного кода, а также его обнаружение защитными решениями. Мы ожидаем всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия», — рассказывает Фёдор Синицын, старший антивирусный эксперт «Лаборатории Касперского».
Решения «Лаборатории Касперского» распознают этот зловред как Trojan-Ransom.Win32.Sodin и блокируют его активность. Уязвимость CVE-2018-8453, которую эксплуатирует Sodin, ранее использовала кибергруппировка FruityArmor. Патч для этой уязвимости был создан 10 сентября 2018 года.
Чтобы избежать заражения шифровальщиком Sodin эксперты «Лаборатории Касперского» рекомендуют:
- убедиться, что используемое ПО регулярно обновляется до самых новых версий;
- не открывать подозрительные почтовые вложения и не переходить по сомнительным ссылкам, даже если вам их присылают знакомые;
- использовать надёжное защитное решение;
- регулярно делать резервные копии важных данных, которые желательно хранить отдельно.
Tags: Купить Антивирус Касперского в Минске, Новинки Антивируса Касперского, Новости Лаборатории Касперского в Минске
Источник: www.avp.by
Прямые поставки обеспечивают минимальную цену на ноутбуки и позволяют продавать ноутбуки дешево. Выбрать и купить ноутбук Вы можете в наших салонах ноутбуков в центре Минска или на наших сайтах. Если Вы хотите купить ноутбук, наши менеджеры помогут Вам подобрать ноутбук по Вашим требованиям. В нашем каталоге представлены как дешевые ноутбуки бюджетных моделей, так и мощные игровые ноутбуки, а также тонкие лёгкие ноутбуки, нетбуки, ноутбуки для бизнеса, развлечений и др.
В наших магазинах представлены в большом ассортименте:
Ноутбуки | Компьютеры | Карманные компьютеры | GPS Навигаторы | Сумки для ноутбуков | Подставки под ноутбуки | Док-станции для ноутбуков | Блоки питания для ноутбуков | Графические планшеты | Клавиатуры | Мыши | Антивирусы | Электронные словари | Распознавание и работа с текстом | Мониторы | Цифровые фоторамки | Колонки | Сетевое оборудование | Наушники | Веб камеры | Проекторы | Источники питания | Принтеры | Плоттеры | Сканеры | МФУ | Процессоры | Материнские платы | Корпуса | Блоки питания | Память | Видеокарты | Винчестеры | Приводы | Звуковые карты | Кулеры CPU | Кулеры VGA | Вентиляторы | Внешние винчестеры | Flash накопители | Картриджи | Игровые приставки |
Приятных Вам покупок!