Важные темы

Обнаружена использующая опасную уязвимость в Windows программа-вымогатель



Обнаружена использующая опасную уязвимость в Windows программа-вымогатель

Специалисты «Лаборатории Касперского» обнаружили программу-шифровальщик, которая использует уязвимость в Windows и заражает компьютер, требуя для разблокировки выкуп. В компании рассказали, что злоумышленники пользуются программой Sodin.

Попадание вымогателя на устройства не подразумевает каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно устанавливают опасную программу в систему.

Зловред шифрует все файлы на компьютере — они получают новое произвольное, но общее расширение. При этом сохраняется текст с требованиями, а на рабочий стол устанавливаются обои с обращением к пользователю. Злоумышленники требуют выкуп в биткоинах, эквивалентный сумме в 160 тысяч рублей.

Для усложнения обнаружения шифровальщика используется редкая в случае таких вымогателей техника, позволяющая выполнять 64-разрядный код в 32-разрядном процессе.

Старший антивирусный эксперт «Лаборатории Касперского» Федор Синицын отметил, что ожидает роста числа атак Sodin. «В его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия», — рассказал он.

Ранее в июне специалисты в области кибербезопасности обнаружили опасную уязвимость Windows, которая позволяет злоумышленникам обойти блокировку экрана.


Источник новости: Lenta.ru

‡агрузка...



Search news

Использование материалов, размещенных на сайте SearchNews.info, разрешается при условии активной ссылки на сайт. Ссылка должна быть открыта для поисковых систем

Администрация сайта не несет ответственности за комментарии пользователей к информации, которая является интеллектуальной собственностью сайта. Часть новостей размещается пользователями самостоятельно и администрация сайта не имеет возможности проверить их достоверность.