Sodin: έτσι λειτουργεί το πιο πρόσφατο ransomware που έχει απειλήσει υπολογιστές με Windows
Μιλάμε ξανά για προβλήματα ασφαλείας στα Windows 10 και σε αυτήν την περίπτωση λόγω παραβίασης ασφαλείας που ανακαλύφθηκε από ερευνητές της Kaspersky. Η απειλή που έχει βάλει η εταιρεία στο τραπέζι ανταποκρίνεται στο όνομα του Sodin και είναι μια ευπάθεια zero-day με την κωδική ονομασία CVE-2018-8453.
"ΤοSodin είναι μια απειλή με τη μορφή ένα νέο ransomware κρυπτογράφησης που εκμεταλλεύεται μια ευπάθεια zero day στα Windows για να αποκτήσει αυξημένα προνόμια και αυτό τρόπος για να πάρετε τον έλεγχο του μολυσμένου υπολογιστή."
Sodin είναι ένα ransomware που εκμεταλλεύεται την αρχιτεκτονική της Κεντρικής Μονάδας Επεξεργασίας (τη λεγόμενη CPU), όπου το επιτρέπει την κρυπτογράφηση 64-bit στα 32-bit επεξεργαστήκαι έτσι καταφέρνει να αποφύγει τον εντοπισμό από συστήματα ειδοποίησης. Είναι η λεγόμενη τεχνική Heaven&39;s Gate. Και αυτό είναι ένα από τα βασικά σημεία αυτού του νέου ransomware ."
Sodin φαίνεται να αποτελεί μέρος ενός προγράμματος RAAS (ransomware-as-a-service) που εξαπλώνεται ταχέως επειδή δεν απαιτούν παρέμβαση για την εγκατάστασή του από τον χρήστη. Αυτή η απειλή διανέμεται μέσω ενός προγράμματος συνεργατών και ενσωματώνεται σε εξωτερικούς διακομιστές.
Ο εισβολέας καταφέρνει να εγκαταστήσει το ransomware σε διακομιστές που στη συνέχεια διανέμουν το μολυσμένο λογισμικό στους υπολογιστές που το κατεβάζουν και ο χρήστης δεν το κάνει αντιληφθεί την απειλή ανά πάσα στιγμή.Έχουν προσθέσει κρυφές λειτουργίες που τους επιτρέπει να αποκρυπτογραφούν αρχεία χωρίς να το γνωρίζουν οι χρήστες λήψης. Είναι ένα είδος κύριου κλειδιού που δεν απαιτεί κλειδί αντιπροσώπου για αποκρυπτογράφηση.
Fyodor Sinitsin, ειδικός στο Kaspersky Lab, λέει ότι αναμένεται αύξηση στον αριθμό των επιθέσεων Sodin,επειδή το απειλή έχει Αναπτύχθηκε αριστοτεχνικά για την αποφυγή συστημάτων ανίχνευσης και αποκλεισμού. Προκειμένου να προσπαθήσει να προστατευθεί, προτρέπει τους χρήστες να διατηρούν ενημερωμένο το λογισμικό στους υπολογιστές τους, συμπεριλαμβανομένου του λογισμικού που προορίζεται για προστασία από απειλές. Συνιστάται επίσης να έχετε αντίγραφα ασφαλείας σε εξωτερικές πηγές και αποσυνδεδεμένα από τον υπολογιστή. Η ευπάθεια CVE-2018-8453, ωστόσο, επιδιορθώθηκε στα τέλη του 2019"
Περισσότερες πληροφορίες | Kaspersky
