Содин: овако функционише најновији рансомвер који је претио Виндовс рачунарима

Поново говоримо о безбедносним проблемима у Виндовс-у 10 иу овом случају због кршења безбедности који су открили истраживачи компаније Касперски. Претња коју је компанија ставила на сто одговара на име Содин и то је рањивост нултог дана са кодним именом ЦВЕ-2018-8453.

"

Содин је претња у облику новог рансомваре-а за шифровање који користи рањивост нултог дана у Виндовс-у да би добио повишене привилегије и ово начин да преузмете контролу над зараженим рачунаром."

"

Содин је рансомвер који користи предности архитектуре централне процесорске јединице (тзв. ЦПУ), где омогућава 64-битно шифровање на 32-битном процесори тако успева да избегне детекцију система за узбуњивање. То је такозвана техника Небеске капије. А ово је једна од кључних тачака овог новог рансомваре-а."

Изгледа да је Содин део РААС (рансомваре-ас-а-сервице) шеме која се брзо шири јер не захтевају интервенцију корисника за његову инсталацију. Ова претња се дистрибуира преко придруженог програма и оне се угнезде на спољним серверима.

Нападач успева да инсталира рансомваре на сервере који накнадно дистрибуирају заражени софтвер на рачунарима који га преузимају, а корисник не уочити претњу у било ком тренутку.Додали су скривену функционалност која им омогућава да дешифрују датотеке без знања преузимача. То је врста главног кључа који не захтева кључ дилера за дешифровање.

"

Фјодор Сињицин, стручњак у Касперски Лаб-у, каже да је за очекивати повећање броја Содин напада,јер претња је Мајсторски развијена да избегне системе за откривање и блокирање. Да би покушао да се заштити, апелује на кориснике да ажурирају софтвер на својим рачунарима, укључујући софтвер намењен заштити од претњи. Такође је препоручљиво да имате резервне копије у спољним изворима и да их искључите са рачунара. Рањивост ЦВЕ-2018-8453 је, међутим, закрпљена крајем 2019. године"

Више информација | Касперски