Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500

Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании.

Программа, получившая название Sodin, использует уязвимость в Windows для повышения привилегий в зараженной системе и эксплуатирует архитектурные особенности процессора для маскировки, что нечасто встречается в зловредных шифровальщиках подобного типа.

Методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему.

«Вымогатели остаются очень распространенной угрозой, хотя мы по-прежнему нечасто видим такие сложные разновидности этого типа зловредов и такую необычную технику — запуск 64-битного кода в 32-битном процессе, что усложняет анализ вредоносного кода, а также его обнаружение защитными решениями», — заявил Федор Синицын, старший антивирусный эксперт «Лаборатории Касперского».

Он также отметил, что в скором времени можно ожидать всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия.

Напомним, недавно были зафиксированы новые атаки вируса-вымогателя Troldesh. Как сообщили специалисты по кибербезопасности, теперь он не только шифрует файлы, но еще и майнит криптовалюту.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]