Sodin: これは、Windows コンピュータを脅かしている最新のランサムウェアのしくみです

Windows 10 のセキュリティ問題について再度お話ししますが、この場合は、カスペルスキーの研究者によって発見されたセキュリティ侵害によるものです。 会社がテーブルに置いた脅威は、Sodinの名前に対応し、コード名 CVE-2018-8453 のゼロデイ脆弱性です。

"

Sodin は 新しい暗号化ランサムウェアという形の脅威であり、Windows のゼロデイ脆弱性を悪用して昇格された権限を取得します。感染したコンピュータを制御する方法."

"

Sodin は中央処理装置 (いわゆる CPU) のアーキテクチャを利用するランサムウェアで、 は 32 ビットで 64 ビット暗号化を有効にします。 processorであるため、アラート システムによる検出を回避することができます。いわゆるヘブンズゲート技です。そして、これがこの新しいランサムウェアの重要なポイントの 1 つです。"

Sodin は RAAS (サービスとしてのランサムウェア) スキームの一部のようです。ユーザーによるインストールの介入が必要です。この脅威はアフィリエイト プログラムを介して配布されており、外部サーバーにネストされています。

攻撃者は、サーバーにランサムウェアをインストールし、その後、感染したソフトウェアをダウンロードしたコンピューターに配布し、ユーザーはそれを実行しませんでした。いつでも脅威を感知します。彼らは、ダウンローダーが知らないうちにファイルを復号化できるようにする隠し機能を追加しました。復号化にディーラーキーを必要としない一種のマスターキーです。

"

Kaspersky Lab の専門家である Fyodor Sinitsin は、次のように述べています。脅威は検出およびブロックシステムを回避するために巧みに開発されています。自分自身を保護しようとするために、脅威から保護することを目的としたソフトウェアを含め、コンピューター上のソフトウェアを最新の状態に保つようユーザーに促します。また、外部ソースにバックアップ コピーを作成し、PC から切断することをお勧めします。ただし、脆弱性 CVE-2018-8453 は 2019 年後半にパッチが適用されました"

詳細情報 |カスペルスキー