Fenster

Sodin: So funktioniert die neueste Ransomware, die Windows-Computer bedroht hat

2025
Sodin: So funktioniert die neueste Ransomware, die Windows-Computer bedroht hat
Anonim

Wir sprechen wieder über Sicherheitsprobleme in Windows 10 und in diesem Fall aufgrund einer Sicherheitslücke, die von Kaspersky-Forschern entdeckt wurde. Die Bedrohung, die das Unternehmen auf den Tisch gelegt hat, hört auf den Namen Sodin und ist eine Zero-Day-Schwachstelle mit dem Codenamen CVE-2018-8453.

"

Sodin ist eine Bedrohung in Form von einer neuen Verschlüsselungs-Ransomware, die eine Zero-Day-Schwachstelle in Windows ausnutzt, um erhöhte Rechte zu erlangen und dies Möglichkeit, die Kontrolle über den infizierten Computer zu übernehmen."

"

Sodin ist eine Ransomware, die sich die Architektur der Central Processing Unit (der sogenannten CPU) zunutze macht, wobei die 64-Bit-Verschlüsselung auf 32-Bit aktiviert Prozessorund vermeidet so die Erkennung durch Warnsysteme. Es ist die sogenannte Heaven&39;s Gate-Technik. Und dies ist einer der wichtigsten Punkte dieser neuen Ransomware ."

Sodin scheint Teil eines RAAS (Ransomware-as-a-Service)-Schemas zu sein, das sich schnell verbreitet, weil dies nicht der Fall ist erfordern Eingriffe für die Installation durch den Benutzer. Diese Bedrohung wird über ein Partnerprogramm verbreitet und sie verschachteln sich auf externen Servern.

Der Angreifer schafft es, die Ransomware auf Servern zu installieren, die anschließend die infizierte Software auf den Computern verteilen, die sie herunterladen, und der Benutzer tut dies nicht die Bedrohung jederzeit wahrnehmen.Sie haben versteckte Funktionen hinzugefügt, die es ihnen ermöglichen, Dateien zu entschlüsseln, ohne dass die Downloader es wissen. Es ist eine Art Hauptschlüssel, der keinen Händlerschlüssel zum Entschlüsseln benötigt.

"

Fyodor Sinitsin, ein Experte bei Kaspersky Lab, sagt, dass eine Zunahme der Anzahl von Sodin-Angriffen zu erwarten ist,weil die Bedrohung hat Es wurde meisterhaft entwickelt, um Erkennungs- und Blockierungssystemen zu entgehen. Um sich selbst zu schützen, fordert es die Benutzer auf, die Software auf ihren Computern auf dem neuesten Stand zu h alten, einschließlich der Software, die vor Bedrohungen schützen soll. Es ist auch ratsam, Sicherungskopien in externen Quellen zu haben und vom PC zu trennen. Die Schwachstelle CVE-2018-8453 wurde jedoch Ende 2019 gepatcht"

Weitere Informationen | Kaspersky

Fenster

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2025
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2025
Back to top button