Pencereler

Sodin: Windows bilgisayarlarını tehdit eden en son fidye yazılımı böyle çalışır

2024
Sodin: Windows bilgisayarlarını tehdit eden en son fidye yazılımı böyle çalışır
Anonim

Yine Windows 10'daki güvenlik sorunlarından ve bu durumda Kaspersky araştırmacıları tarafından keşfedilen bir güvenlik ihlalinden bahsediyoruz. Şirketin masaya yatırdığı tehdit Sodin adıyla yanıt veriyor ve CVE-2018-8453 kod adıyla sıfır gün güvenlik açığı.

"

Sodin, yükseltilmiş ayrıcalıklar elde etmek için Windows&39;taki bir sıfır gün güvenlik açığından yararlanan yeni bir şifreleme fidye yazılımı biçiminde bir tehdittir ve bu virüs bulaşmış bilgisayarın kontrolünü ele geçirmenin bir yolu."

"

Sodin, Merkezi İşlem Biriminin (CPU olarak adlandırılan) mimarisinden yararlanan bir fidye yazılımıdır; burada 32-bit üzerinde 64-bit şifrelemeyi etkinleştirir işlemcive böylece uyarı sistemleri tarafından algılanmayı önlemeyi başarır. Sözde Heaven&39;s Gate tekniğidir. Ve bu, bu yeni fidye yazılımının kilit noktalarından biridir ."

Sodin, yayılmadığı için hızla yayılan bir RAAS (hizmet olarak fidye yazılımı) planının parçası gibi görünüyor kurulumu için kullanıcı tarafından müdahale gerektirir. Bu tehdit, bir bağlı kuruluş programı aracılığıyla dağıtılıyor ve harici sunucularda yuvalanıyor.

Saldırgan fidye yazılımını, daha sonra virüslü yazılımı indiren bilgisayarlara dağıtan sunuculara yüklemeyi başarır ve kullanıcı bunu yapmaz tehdidi her an algılar.İndiricilerin haberi olmadan dosyaların şifresini çözmelerine izin veren gizli işlevsellik eklediler. Şifre çözme için bayi anahtarı gerektirmeyen bir tür ana anahtardır.

"

Kaspersky Lab uzmanı Fyodor Sinitsin, Sodin saldırılarının sayısında bir artışın beklenebileceğinisöylüyor. Tehdit tespit ve engelleme sistemlerini atlatmak için ustalıkla geliştirilmiştir. Kendini korumaya çalışmak için, kullanıcıları tehditlere karşı koruma amaçlı yazılımlar da dahil olmak üzere bilgisayarlarındaki yazılımları güncel tutmaya teşvik eder. Yedek kopyaların harici kaynaklarda olması ve bilgisayarla bağlantısının kesilmesi de önerilir. Ancak CVE-2018-8453 güvenlik açığı 2019&39;un sonlarında yamalandı"

Daha fazla bilgi | Kaspersky

Pencereler

Editörün Seçimi

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

2024
Build 2013 cihazları: üreticileri bekliyor

Build 2013 cihazları: üreticileri bekliyor

2024
Back to top button