Ikkunat

Sodin: Näin uusin Windows-tietokoneita uhannut kiristysohjelma toimii

2025
Sodin: Näin uusin Windows-tietokoneita uhannut kiristysohjelma toimii
Anonim

Puhumme jälleen Windows 10:n tietoturvaongelmista ja tässä tapauksessa Kasperskyn tutkijoiden havaitsemasta tietoturvaloukkauksesta. Yhtiön pöydälle asettama uhka vastaa Sodinin nimeen ja se on nollapäivän haavoittuvuus koodinimellä CVE-2018-8453.

"

Sodin on uhka muodossa uusi salaus lunnasohjelma, joka hyödyntää Windowsin nollapäivän haavoittuvuutta saadakseen lisäoikeuksia ja tämä tapa ottaa tartunnan saanut tietokone hallintaansa."

"

Sodin on lunnasohjelma, joka hyödyntää keskusprosessoriyksikön (ns. CPU) arkkitehtuuria, jossa mahdollistaa 64-bittisen salauksen 32-bittisessä versiossa. prosessorija onnistuu siten välttämään hälytysjärjestelmien havaitsemisen. Se on niin kutsuttu Taivaan portin tekniikka. Ja tämä on yksi tämän uuden kiristysohjelman avainkohdista ."

Sodin näyttää olevan osa RAAS (ransomware-as-a-service) -järjestelmää, joka leviää nopeasti, koska se ei vaativat käyttäjän toimia sen asentamiseksi. Tätä uhkaa levitetään kumppaniohjelman kautta, ja ne sijaitsevat ulkoisilla palvelimilla.

Hyökkääjä onnistuu asentamaan kiristysohjelman palvelimille, jotka myöhemmin jakavat tartunnan saaneen ohjelmiston tietokoneille, jotka lataavat sen, mutta käyttäjä ei lataa sitä havaita uhka milloin tahansa.He ovat lisänneet piilotettuja toimintoja, joiden avulla he voivat purkaa tiedostojen salauksen lataajien tietämättä. Se on eräänlainen pääavain, jonka salauksen purkamiseen ei tarvita jakajan avainta.

"

Fjodor Sinitsin, Kaspersky Labin asiantuntija, sanoo, että Sodin-hyökkäysten määrän on odotettavissa lisääntyvän,koska uhka Se on mestarillisesti kehitetty välttämään havaitsemis- ja estojärjestelmiä. Yrittääkseen suojata itseään se kehottaa käyttäjiä pitämään tietokoneiden ohjelmistot ajan tasalla, mukaan lukien ohjelmistot, jotka on tarkoitettu suojaamaan uhkia vastaan. On myös suositeltavaa tehdä varmuuskopiot ulkoisista lähteistä ja irrotettu tietokoneesta. Haavoittuvuus CVE-2018-8453 korjattiin kuitenkin loppuvuodesta 2019"

Lisätietoja | Kaspersky

Ikkunat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button