Vinduer

Sodin: sådan fungerer den seneste ransomware, der har truet Windows-computere

2025
Sodin: sådan fungerer den seneste ransomware, der har truet Windows-computere
Anonim

Vi taler igen om sikkerhedsproblemer i Windows 10 og i dette tilfælde på grund af et sikkerhedsbrud opdaget af Kaspersky-forskere. Truslen, som virksomheden har lagt på bordet, svarer til navnet på Sodin, og det er en nul-dages sårbarhed med kodenavnet CVE-2018-8453.

"

Sodin er en trussel i form af en ny krypteringsransomware, der udnytter en nul-dages sårbarhed i Windows til at opnå forhøjede rettigheder og dette måde at tage kontrol over den inficerede computer."

"

Sodin er en ransomware, der udnytter arkitekturen i Central Processing Unit (den såkaldte CPU), hvor muliggør 64-bit kryptering på 32-bit processorog formår dermed at undgå registrering af alarmsystemer. Det er den såkaldte Heaven&39;s Gate-teknik. Og dette er et af nøglepunkterne i denne nye ransomware ."

Sodin ser ud til at være en del af en RAAS (ransomware-as-a-service), der spredes hurtigt, fordi den ikke kræver indgriben til installationen af ​​brugeren. Denne trussel distribueres via et affiliate program, og de indlejrer sig på eksterne servere.

Angriberen formår at installere ransomwaren på servere, der efterfølgende distribuerer den inficerede software på de computere, der downloader den, og brugeren ikke opfatter truslen til enhver tid.De har tilføjet skjult funktionalitet, der giver dem mulighed for at dekryptere filer uden at downloaderne ved det. Det er en slags hovednøgle, der ikke kræver en forhandlernøgle til dekryptering.

"

Fyodor Sinitsin, ekspert hos Kaspersky Lab, siger, at en stigning i antallet af Sodin-angreb kan forventes,fordi trussel har Den er mesterligt udviklet til at undgå registrering og blokering af systemer. For at forsøge at beskytte sig selv opfordrer den indtrængende brugerne til at holde softwaren på deres computere opdateret, inklusive den software, der er beregnet til at beskytte mod trusler. Det er også tilrådeligt at have sikkerhedskopier i eksterne kilder og koblet fra pc&39;en. Sårbarheden CVE-2018-8453 blev dog rettet i slutningen af ​​2019"

Flere oplysninger | Kaspersky

Vinduer

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button