Kaspersky Lab предупреждают о новом вирусе-вымогателе Sodin

Безопасность компьютера

Kaspersky Lab заявила об обнаружении нового вируса-вымогателя, который шифрует данные пользователя на его компьютере, за счет эксплуатации уязвимости «нулевого дня» в операционной системе Windows. За проведение обратной разблокировки хакеры требуют выкуп в BTC в размере $2500.

Данный вирус уже успел получить имя Sodin. Он, за счет уязвимости «нулевого дня», получает привилегии и права администратора в ОС Windows, а также использует в своих целях архитектуру центрального процессора для того, чтобы замаскировать свою вредоносную деятельность, что достаточно редкое явление для программ такого рода.

Для того чтобы попасть под действие данного шифровальщика пользователь ПК не должен совершать каких-либо активных манипуляций или заведомо ошибочных действий. Программа проникает на компьютер или сервер благодаря изощренным и профессиональным действиям самих хакеров.

«Программы-шантажисты, шифрующие важные данные — одна из самых часто встречающихся угроз в киберпространстве. Но данный вирус интересен тем, что он умудряется инициировать даже 64-битный код в 32-битной системе, что сильно затрудняет как анализ, так и обнаружение его антивирусными программами», — высказали свое мнение эксперты Kaspersky Lab.

Команда Kaspersky Lab предупреждает о скором всплеске такого рода атак вируса Sodin на компьютеры пользователей, так как деньги и ресурсы, вложенные в столь сложный вирус должны окупится.

Оцените статью
Блог полезной информации
Добавить комментарий