Sodin: zo werkt de nieuwste ransomware die Windows-computers heeft bedreigd
We hebben het weer over beveiligingsproblemen in Windows 10 en in dit geval als gevolg van een beveiligingslek ontdekt door Kaspersky-onderzoekers. De dreiging die het bedrijf op tafel heeft gelegd reageert op de naam van Sodin en het is een zero-day kwetsbaarheid met de codenaam CVE-2018-8453.
"Sodin is een bedreiging in de vorm van een nieuwe encryptie-ransomware die een zero day-kwetsbaarheid in Windows uitbuit om verhoogde privileges te verkrijgen en dit manier om de controle over de geïnfecteerde computer over te nemen."
Sodin is een ransomware die profiteert van de architectuur van de Central Processing Unit (de zogenaamde CPU), waar 64-bits encryptie op de 32-bits inschakelt processoren weet zo detectie door waarschuwingssystemen te voorkomen. Het is de zogenaamde Heaven&39;s Gate-techniek. En dit is een van de kernpunten van deze nieuwe ransomware ."
Sodin lijkt deel uit te maken van een RAAS (ransomware-as-a-service) plan dat zich snel verspreidt omdat het niet interventie vereisen voor de installatie door de gebruiker. Deze dreiging wordt verspreid via een aangesloten programma en nestelt zich op externe servers.
De aanvaller slaagt erin de ransomware te installeren op servers die vervolgens de geïnfecteerde software verspreiden op de computers die deze downloaden en de gebruiker doet dit niet op elk moment de dreiging waarnemen.Ze hebben verborgen functionaliteit toegevoegd waarmee ze bestanden kunnen decoderen zonder dat de downloaders het weten. Het is een soort hoofdsleutel waarvoor geen dealersleutel nodig is voor decodering.
Fyodor Sinitsin, een expert bij Kaspersky Lab, zegt dat een toename van het aantal Sodin-aanvallen te verwachten is,omdat de bedreiging is Het is meesterlijk ontwikkeld om detectie- en blokkeersystemen te omzeilen. Om te proberen zichzelf te beschermen, dringt het er bij gebruikers op aan om de software op hun computers up-to-date te houden, inclusief de software die bedoeld is om te beschermen tegen bedreigingen. Het is ook raadzaam om reservekopieën in externe bronnen te hebben en losgekoppeld van de pc. De kwetsbaarheid CVE-2018-8453 is echter eind 2019 gepatcht"
Meer informatie | Kaspersky
