Sodin: ito ay kung paano gumagana ang pinakabagong ransomware na nagbanta sa mga Windows computer
Muli nating pinag-uusapan ang tungkol sa mga problema sa seguridad sa Windows 10 at sa kasong ito dahil sa isang paglabag sa seguridad na natuklasan ng mga mananaliksik ng Kaspersky. Ang banta na inilagay ng kumpanya sa talahanayan ay tumutugon sa pangalan ng Sodin at ito ay isang zero-day na kahinaan na may code name na CVE-2018-8453.
"Ang Sodin ay isang banta sa anyo ng isang bagong encryption ransomware na nagsasamantala ng zero day na kahinaan sa Windows upang makakuha ng mataas na mga pribilehiyo at ito paraan para makontrol ang infected na computer."
Sodin ay isang ransomware na sinasamantala ang arkitektura ng Central Processing Unit (ang tinatawag na CPU), kung saan nagpapagana ng 64-bit encryption sa 32-bit processorat sa gayon ay namamahala upang maiwasan ang pagtuklas ng mga sistema ng alerto. Ito ang tinatawag na Heaven&39;s Gate technique. At ito ang isa sa mga pangunahing punto ng bagong ransomware na ito ."
Sodin ay lumilitaw na bahagi ng isang RAAS (ransomware-as-a-service) scheme na mabilis na kumakalat dahil hindi ito kumakalat nangangailangan ng interbensyon para sa pag-install nito ng gumagamit. Ang banta na ito ay ipinamamahagi sa pamamagitan ng isang affiliate na programa at sila ay pugad sa mga external na server.
Nagagawa ng attacker na i-install ang ransomware sa mga server na kasunod na namamahagi ng infected na software sa mga computer na nagda-download nito at ang user ay hindi madama ang banta anumang oras.Nagdagdag sila ng nakatagong pag-andar na nagpapahintulot sa kanila na i-decrypt ang mga file nang hindi nalalaman ng mga nagda-download. Isa itong uri ng master key na hindi nangangailangan ng dealer key para sa pag-decryption.
Fyodor Sinitsin, isang eksperto sa Kaspersky Lab, ay nagsabi na aasahan ang pagtaas ng bilang ng mga pag-atake ng Sodin,dahil ang threat has Ito ay mahusay na binuo upang maiwasan ang pagtuklas at pagharang ng mga sistema. Upang subukang protektahan ang sarili nito, hinihimok nito ang mga user na panatilihing napapanahon ang software sa kanilang mga computer, kasama ang software na nilayon upang protektahan laban sa mga banta. Maipapayo rin na magkaroon ng mga backup na kopya sa mga panlabas na mapagkukunan at idiskonekta mula sa PC. Ang kahinaan na CVE-2018-8453, gayunpaman, ay na-patch noong huling bahagi ng 2019"
Higit pang impormasyon | Kaspersky
