Новый вирус-вымогатель требует $2500 в биткоинах 08.07.2019 Bitcoin-Novosti.ru В интернете появился новый вирус-шифровальщик под названием Sodin, который после заражения требует выкуп в биткоинах, эквивалентный сумме 2500 долларов. Об этом сообщили в «Лаборатории Касперского». Sodin использует уязвимость нулевого дня в Windows для повышения привилегий в зараженной ОС, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в вирусах подобного типа. Sodin предположительно распространяется на черном рынке как RAAS (вымогательство-как-услуга, от англ. Ransomware-as-a-Service). Обычно при такой схеме единственный ключ для дешифровки файлов находится в распоряжении распространителей программы. Однако создатели Sodin оставили для себя лазейку, благодаря которой они имеют возможность расшифровывать файлы втайне от распространителей. Кроме того, злоумышленники использовали редкую для программ-вымогателей технику «Небесные врата» (Heaven’s Gate), которая позволяет выполнять 64-битный код на 32-битных процессорах. Такое решение затрудняет анализ вредоносного кода программами-отладчиками и усложняет обнаружение этого шифровальщика защитными решениями. Эксперты «Лаборатории Касперского» предполагают, что в большинстве случаев методы распространения вируса не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники вычисляют серверы со слабой защитой и уязвимым программным обеспечением и незаметно для жертвы устанавливают вирус-шифровальщик в систему. «Вирусы-вымогатели до сих пор остаются довольно распространенной угрозой. Однако данный экземпляр довольно сложная и редкая разновидность. Его уникальность заключается в использовании необычной техники — запуск 64-битного кода на 32-битных процессорах, а это сильно усложняет анализ вредоносного кода, а также его обнаружение защитными решениями. По нашим оценкам, в создание такого вируса было вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия. Следовательно, стоит ожидать всплеск числа атак Sodin», — рассказал старший антивирусный эксперт «Лаборатории Касперского» Федор Синицын. Решения «Лаборатории Касперского» определяют этот вирус как Trojan-Ransom.Win32.Sodin и блокируют его активность. Уязвимость CVE-2018-8453, которую эксплуатирует Sodin, ранее использовала кибергруппировка FruityArmor. Патч для этой уязвимости был создан 10 сентября 2018 года. Напомним, «Лаборатория Касперского» узнала, сколько в мире хакеров. The following two tabs change content below.Автор публикацииПоследние новости криптовалюты Bitcoin-Novosti.ru Редакция сайта Bitcoin-Novosti.ru: главный редактор - Сергей Дорошев, автор - Дмитрий Ребров, автор - Андрей Бородин Последние публикации Bitcoin-Novosti.ru (see all) Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023 Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023 Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023 Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023 Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023