02 декабря 2021
Курсы валют по ЦБ РФ USD 74.0637 EUR 83.8105

Обнаружен новый вирус-вымогатель, поражающий Windows-компьютеры

04.07.2019 14:30

В "Лаборатории Касперского" обнаружили новый тип вирусов вымогателей, которые используют уязвимость "нулевого дня" в Windows. Вредоносная программа, получившая название Sodin, требует выкуп в размере 2500 долларов в биткоинах.

Злоумышленники используют Sodin для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного типа.

По предварительным данным, Sodin распространяется по RAAS-модели (вымогатель-как-услуга) и продается на черном рынке. Обычно при такой схеме единственный ключ для дешифровки файлов находится в распоряжении распространителей программы, но функциональность Sodin содержит лазейку, которая позволяет его авторам иметь возможность расшифровывать файлы втайне от распространителей.

Чтобы затруднить анализ вредоносного кода программами-отладчиками и усложнить обнаружение этого шифровальщика защитными решениями, злоумышленники используют редкую в случае программ-вымогателей технику "Небесные врата" (Heaven's Gate). Она позволяет выполнять 64-разрядный код в 32-разрядном процессе.

По словам экспертов, методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему.



По материалам Computer Weekly

Источник: DailyComm