Logi

Sodin: šādi darbojas jaunākā izpirkuma programmatūra, kas apdraudējusi Windows datorus

2024
Sodin: šādi darbojas jaunākā izpirkuma programmatūra, kas apdraudējusi Windows datorus
Anonim

Mēs atkal runājam par drošības problēmām operētājsistēmā Windows 10 un šajā gadījumā saistībā ar Kaspersky pētnieku atklāto drošības pārkāpumu. Draudi, ko uzņēmums ir nolicis galdā, reaģē uz Sodin nosaukumu un tā ir nulles dienas ievainojamība ar koda nosaukumu CVE-2018-8453.

"

Sodin ir drauds jaunas šifrēšanas izpirkuma programmatūras veidā, kas izmanto Windows nulles dienas ievainojamību, lai iegūtu paaugstinātas privilēģijas. veids, kā pārņemt kontroli pār inficēto datoru."

"

Sodin ir izpirkuma programmatūra, kas izmanto centrālās procesora vienības (tā sauktā CPU) arhitektūras priekšrocības, kur  iespējo 64 bitu šifrēšanu 32 bitu ierīcēs. procesorsun tādējādi izdodas izvairīties no trauksmes sistēmu atklāšanas. Tā ir tā sauktā Debesu vārtu tehnika. Un tas ir viens no šīs jaunās izspiedējvīrusa galvenajiem punktiem ."

Šķiet, ka Sodin ir daļa no RAAS (ransomware-as-a-service) shēmas, kas strauji izplatās, jo tā neizplatās nepieciešama lietotāja iejaukšanās, lai to uzstādītu. Šie draudi tiek izplatīti, izmantojot saistīto programmu, un tie tiek ligzdoti ārējos serveros.

Uzbrucējam izdodas instalēt izspiedējprogrammatūru serveros, kas pēc tam izplata inficēto programmatūru datoros, kas to lejupielādē, bet lietotājs to nedara. jebkurā laikā uztvert draudus.Viņiem ir pievienota slēpta funkcionalitāte, kas ļauj atšifrēt failus, lejupielādētājiem nezinot. Tā ir sava veida galvenā atslēga, kuras atšifrēšanai nav nepieciešama izplatītāja atslēga.

"

Fjodors Siņicins, Kaspersky Lab eksperts, saka, ka paredzams Sodina uzbrukumu skaita pieaugums,jo draudi ir Tas ir meistarīgi izstrādāts, lai izvairītos no atklāšanas un bloķēšanas sistēmām. Lai mēģinātu sevi aizsargāt, tā mudina lietotājus atjaunināt programmatūru savos datoros, tostarp programmatūru, kas paredzēta aizsardzībai pret draudiem. Ir arī ieteicams izveidot rezerves kopijas ārējos avotos un atvienot no datora. Tomēr ievainojamība CVE-2018-8453 tika izlabota 2019. gada beigās"

Papildinformācija | Kaspersky

Logi

Izvēle redaktors

Vai HTC zaudē interesi par Windows Phone?

Vai HTC zaudē interesi par Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Attēli, kas varētu būt jaunais Nokia Lumia EOS

Attēli, kas varētu būt jaunais Nokia Lumia EOS

2024
Build 2013 ierīces: gaida ražotājus

Build 2013 ierīces: gaida ražotājus

2024
Back to top button