Sodin: นี่คือวิธีการทำงานของแรนซัมแวร์ล่าสุดที่คุกคามคอมพิวเตอร์ Windows

เรากำลังพูดถึงปัญหาด้านความปลอดภัยใน Windows 10 อีกครั้ง และในกรณีนี้เกิดจากการละเมิดความปลอดภัยที่ค้นพบโดยนักวิจัยของ Kaspersky ภัยคุกคามที่บริษัทวางบนโต๊ะตอบสนองชื่อ Sodin และเป็นช่องโหว่แบบ Zero-day ที่มีชื่อรหัสว่า CVE-2018-8453

"

Sodin เป็นภัยคุกคามในรูปแบบของ a แรนซั่มแวร์เข้ารหัสตัวใหม่ ที่ใช้ประโยชน์จากช่องโหว่ Zero day ใน Windows เพื่อรับสิทธิ์ขั้นสูง และสิ่งนี้ วิธีเข้าควบคุมคอมพิวเตอร์ที่ติดไวรัส"

"

Sodin เป็นแรนซั่มแวร์ที่ใช้ประโยชน์จากสถาปัตยกรรมของ Central Processing Unit (ที่เรียกว่า CPU) โดยที่ เปิดใช้งานการเข้ารหัส 64 บิตบน 32 บิต ตัวประมวลผลและจัดการเพื่อหลีกเลี่ยงการตรวจจับโดยระบบแจ้งเตือน มันคือเทคนิคที่เรียกว่า Heaven&39;s Gate และนี่คือหนึ่งในประเด็นสำคัญของแรนซั่มแวร์ตัวใหม่นี้ "

Sodin ดูเหมือนจะเป็นส่วนหนึ่งของโครงการ RAAS (ransomware-as-a-service) ที่แพร่กระจายอย่างรวดเร็วเนื่องจากไม่ ต้องการการแทรกแซงสำหรับการติดตั้งโดยผู้ใช้ ภัยคุกคามนี้ถูกเผยแพร่ผ่านโปรแกรมพันธมิตรและกำลังซ้อนอยู่บนเซิร์ฟเวอร์ภายนอก

ผู้โจมตีจัดการเพื่อ ติดตั้งแรนซัมแวร์บนเซิร์ฟเวอร์ที่กระจายซอฟต์แวร์ที่ติดไวรัสในภายหลัง บนคอมพิวเตอร์ที่ดาวน์โหลดและผู้ใช้ไม่ได้ รับรู้ภัยคุกคามได้ตลอดเวลาพวกเขาได้เพิ่มฟังก์ชันที่ซ่อนอยู่ที่ช่วยให้สามารถถอดรหัสไฟล์โดยที่ผู้ดาวน์โหลดไม่ทราบ เป็นมาสเตอร์คีย์ชนิดหนึ่งที่ไม่ต้องใช้รหัสตัวแทนในการถอดรหัส

"

Fyodor Sinitsin ผู้เชี่ยวชาญจาก Kaspersky Lab กล่าวว่า จำนวนการโจมตี Sodin จะเพิ่มขึ้นเนื่องจาก ภัยคุกคามได้รับการพัฒนาอย่างเชี่ยวชาญเพื่อหลีกเลี่ยงระบบตรวจจับและบล็อก เพื่อพยายามป้องกันตัวเอง ผู้ใช้ควรปรับปรุงซอฟต์แวร์ในคอมพิวเตอร์ของตนให้ทันสมัยอยู่เสมอ รวมถึงซอฟต์แวร์ที่มีไว้เพื่อป้องกันภัยคุกคาม ขอแนะนำให้มีสำเนาสำรองในแหล่งภายนอกและตัดการเชื่อมต่อจากพีซี อย่างไรก็ตาม ช่องโหว่ CVE-2018-8453 ได้รับการแก้ไขในช่วงปลายปี 2019"

ข้อมูลเพิ่มเติม | Kaspersky