Sodin: beginilah cara perisian tebusan terkini yang telah mengancam komputer Windows berfungsi

Kami bercakap sekali lagi tentang masalah keselamatan dalam Windows 10 dan dalam kes ini disebabkan oleh pelanggaran keselamatan yang ditemui oleh penyelidik Kaspersky. Ancaman yang dikemukakan oleh syarikat itu bertindak balas kepada nama Sodin dan ia adalah kelemahan sifar hari dengan nama kod CVE-2018-8453.

"

Sodin ialah ancaman dalam bentuk perisian tebusan penyulitan baharu yang mengeksploitasi kelemahan sifar hari dalam Windows untuk mendapatkan keistimewaan yang tinggi dan ini cara untuk mengawal komputer yang dijangkiti."

"

Sodin ialah perisian tebusan yang mengambil kesempatan daripada seni bina Unit Pemprosesan Pusat (yang dipanggil CPU), di mana membolehkan penyulitan 64-bit pada 32-bit pemprosesdan dengan itu berjaya mengelakkan pengesanan oleh sistem amaran. Ia adalah teknik yang dipanggil Heaven&39;s Gate. Dan ini adalah salah satu perkara utama perisian tebusan baharu ini ."

Sodin nampaknya merupakan sebahagian daripada skim RAAS (perisian tebusan-sebagai-perkhidmatan) yang merebak dengan pantas kerana ia tidak memerlukan campur tangan untuk pemasangannya oleh pengguna. Ancaman ini diedarkan melalui program gabungan dan ia bersarang pada pelayan luaran.

Penyerang berjaya memasang perisian tebusan pada pelayan yang kemudiannya mengedarkan perisian yang dijangkiti pada komputer yang memuat turunnya dan pengguna tidak merasakan ancaman pada bila-bila masa.Mereka telah menambah fungsi tersembunyi yang membolehkan mereka menyahsulit fail tanpa diketahui oleh pemuat turun. Ia adalah sejenis kunci induk yang tidak memerlukan kunci peniaga untuk penyahsulitan.

"

Fyodor Sinitsin, pakar di Kaspersky Lab, mengatakan bahawa peningkatan dalam bilangan serangan Sodin adalah dijangkakan,kerana ancaman telah Ia telah dibangunkan dengan mahir untuk mengelak sistem pengesanan dan menyekat. Untuk cuba melindungi dirinya sendiri, ia menggesa pengguna untuk memastikan perisian pada komputer mereka dikemas kini, termasuk perisian yang bertujuan untuk melindungi daripada ancaman. Ia juga dinasihatkan untuk mempunyai salinan sandaran dalam sumber luaran dan diputuskan sambungan daripada PC. Walau bagaimanapun, kerentanan CVE-2018-8453 telah ditambal pada akhir 2019"

Maklumat lanjut | Kaspersky