Sodin: så här fungerar den senaste ransomware som har hotat Windows-datorer
Vi pratar igen om säkerhetsproblem i Windows 10 och i det här fallet på grund av ett säkerhetsbrott som upptäckts av Kaspersky-forskare. Hotet som företaget har lagt på bordet svarar på namnet Sodin och det är en nolldagarssårbarhet med kodnamnet CVE-2018-8453.
"Sodin är ett hot i form av en ny kryptering ransomware som utnyttjar en noll dagars sårbarhet i Windows för att få förhöjda privilegier och detta sätt att ta kontroll över den infekterade datorn."
Sodin är ett ransomware som drar fördel av arkitekturen hos den centrala processorenheten (den så kallade CPU), där möjliggör 64-bitars kryptering på 32-bitars processoroch lyckas därmed undvika upptäckt av larmsystem. Det är den så kallade Heaven&39;s Gate-tekniken. Och detta är en av nyckelpunkterna i denna nya ransomware ."
Sodin verkar vara en del av ett RAAS (ransomware-as-a-service)-schema som sprider sig snabbt eftersom det inte gör det kräver ingripande för installationen av användaren. Detta hot distribueras via ett affiliateprogram och de häckar på externa servrar.
Angriparen lyckas installera ransomware på servrar som sedan distribuerar den infekterade programvaran på de datorer som laddar ner den och användaren inte uppfatta hotet när som helst.De har lagt till dold funktionalitet som gör att de kan dekryptera filer utan att nedladdaren vet. Det är en slags huvudnyckel som inte kräver en återförsäljarnyckel för dekryptering.
Fyodor Sinitsin, expert på Kaspersky Lab, säger att en ökning av antalet Sodin-attacker kan förväntas,eftersom hot har Den har utvecklats mästerligt för att undvika upptäckt och blockeringssystem. För att försöka skydda sig själv uppmanar den användare att hålla programvaran på sina datorer uppdaterad, inklusive programvaran som är avsedd att skydda mot hot. Det är också lämpligt att ha säkerhetskopior i externa källor och kopplad från datorn. Sårbarheten CVE-2018-8453 korrigerades dock i slutet av 2019"
Mer information | Kaspersky
