Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании.
Программа, получившая название Sodin, использует уязвимость в Windows для повышения привилегий в зараженной системе и эксплуатирует архитектурные особенности процессора для маскировки, что нечасто встречается в зловредных шифровальщиках подобного типа.
Методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему.
«Вымогатели остаются очень распространенной угрозой, хотя мы по-прежнему нечасто видим такие сложные разновидности этого типа зловредов и такую необычную технику — запуск 64-битного кода в 32-битном процессе, что усложняет анализ вредоносного кода, а также его обнаружение защитными решениями», — заявил Федор Синицын, старший антивирусный эксперт «Лаборатории Касперского».
Он также отметил, что в скором времени можно ожидать всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия.
Напомним, недавно были зафиксированы новые атаки вируса-вымогателя Troldesh. Как сообщили специалисты по кибербезопасности, теперь он не только шифрует файлы, но еще и майнит криптовалюту.
