3 месяца назад

Kaspersky Lab предупреждают о новом вирусе-вымогателе Sodin

Kaspersky Lab Sodin
Kaspersky Lab Sodin

Kaspersky Lab заявила об обнаружении нового вируса-вымогателя, который шифрует данные пользователя на компьютере за счет эксплуатации уязвимости «нулевого дня» в операционной системе Windows. За проведение обратной разблокировки хакеры требуют выкуп в BTC в размере $2500.

Данный вирус уже успел получить имя Sodin. Он за счет уязвимости «нулевого дня» получает привилегии и права администратора в ОС Windows, а также использует в своих целях архитектуру центрального процессора для того, чтобы замаскировать свою вредоносную деятельность, что достаточно редкое явление для программ такого рода.

Чтобы попасть под действие данного шифровальщика, пользователю ПК не нужно совершать каких-либо активных манипуляций или заведомо ошибочных действий. Программа проникает на компьютер или сервер благодаря изощренным и профессиональным действиям самих хакеров.

«Программы-шантажисты, шифрующие важные данные — одна из самых часто встречающихся угроз в киберпространстве. Но данный вирус интересен тем, что он умудряется инициировать даже 64-битный код в 32-битной системе, что сильно затрудняет как анализ, так и обнаружение его антивирусными программами», — высказали свое мнение эксперты Kaspersky Lab.

Команда Kaspersky Lab предупреждает о скором всплеске такого рода атак вируса Sodin на компьютеры пользователей, так как деньги и ресурсы, вложенные в столь сложный вирус должны окупится.

Напомним, ранее мы писали, про отчет Kaspersky Lab, о том, что ботнеты перепрофилируються с DDoS-атак на скрытый майнинг.

Читайте также:

За текущий год на 400% выросло число случаев Cryptojacking

Хакерские атаки нанесли ущерб экосистеме EOS в размере $760 000

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin