«Лаборатория Касперского» обнаружила новый вирус-шифровальщик, требующий выкуп в биткоинах

«Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме $2500.

Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели, то есть продается на черном рынке. Обычно при такой схеме единственный ключ для дешифровки файлов находится в распоряжении распространителей программы. Функциональность же Sodin содержит лазейку, которая позволяет его авторам иметь возможность расшифровывать файлы втайне от распространителей.

Также, чтобы затруднить анализ вредоносного кода программами-отладчиками и усложнить обнаружение этого шифровальщика защитными решениями, злоумышленники используют редкую в случае программ-вымогателей технику «Небесные врата» (Heaven’s Gate), которая позволяет выполнять 64-разрядный код в 32-разрядном процессе.

Методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают вирус в систему.

Федор Синицын, старший антивирусный эксперт «Лаборатории Касперского»:

«Мы нечасто видим такие сложные разновидности вирусов-шифровальщиков и такую необычную технику — запуск 64-битного кода в 32-битном процессе, что усложняет анализ вредоносного кода, а также его обнаружение защитными решениями. Поэтому ожидаем всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия».

Напомним, в июне большое число российских компаний было атаковано вирусом-вымогателем Troldesh, который шифрует данные и требует выкуп за восстановление доступа к ним, при этом также майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.

The following two tabs change content below.

• Автор публикации
• Последние новости криптовалюты

Bitcoin-Novosti.ru

Редакция сайта Bitcoin-Novosti.ru: главный редактор - Сергей Дорошев, автор - Дмитрий Ребров, автор - Андрей Бородин

Последние публикации Bitcoin-Novosti.ru (see all)

• Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
• Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
• Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
• Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
• Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023