Обнаружено новое вымогателей, эксплуатирующих бывший недостаток Windows Zero-Day

В последний раз уязвимость Windows использовалась в небольшом количестве целевых атак.

Географическое распространение Sodin Ransomware с апреля по июнь 2019 года

Исследователи из компании по кибербезопасности «Касперский» обнаружили новое программное обеспечение для шифрования Sodin (Sodinokibi или REvil), которое использует недавно обнаруженную уязвимость Windows для получения повышенных привилегий в зараженной системе. Вымогателей использует преимущества архитектуры центрального процессора (ЦП), чтобы избежать обнаружения. функциональность, которая не часто встречается в Ransomware.

«Ransomware — это очень популярный тип вредоносного ПО, но не часто мы видим такую ​​сложную и изощренную версию: использование архитектуры ЦП для полета под радар не является обычной практикой для шифровальщиков», — сказал Федор Синицын, исследователь безопасности Kaspersky.

Читайте:

Microsoft Windows 10 перестает требовать безопасно... Windows 10 настроена так, чтобы облегчить быстрое удаление флешек Windows 10 теперь позволяет быстро удалять флешки без ожидания Новая настройка добавляет удобства, но замедлит передачу данных Windows 10 версии 1809 включает эту новую функцию по умолчанию Безопасное извлечение флеш-накопителей из вашего ПК устарело, поскольку Microsoft изменила...
Раздать Вай Фай С Ноутбука Windows 7... Чем посильнее распространяются разные мобильные устройства, чем не просто у нас становится разных телефонов и планшетов — тем почаще стоит вопрос как это можно подключить по WiFi к собственному компу иначе говоря ноутбуку у друзей. Неувязка мгновенно решается, если есть домашний роутер — что остается сделать нашему клиенту устройства подключаются к...
Lenovo B50 Как Установить Windows 7 Статья будет полезна тем владельцам ноутбука Lenovo B50-30, кто люто ненавидит Windows 8 и желал бы установить себе "семерку". Теперь способ найден. В статье имеется инструкция по установке. Lenovo B50 30: установка Windows 7. Пошаговая инструкция Компания Lenovo давно известна подавляющему большинству пользователей как производитель ...

«Мы ожидаем увеличения числа атак с использованием шифратора Sodin, поскольку объем ресурсов, необходимых для создания такого вредоносного ПО, значителен. Те, кто вложил средства в разработку вредоносного ПО, определенно ожидают, если они окупятся», — добавил Синицын.

Исследователи обнаружили, что большинство целей Sodin Ransomware были обнаружены в азиатском регионе: 17,6 процента атак были обнаружены на Тайване, 9,8 процента в Гонконге и 8,8 процента в Республике Корея.

Тем не менее, атаки также наблюдались в Европе, Северной Америке и Латинской Америке, сказал Касперский, добавив, что примечание о вымогателях, оставленное на зараженных ПК, требует 2500 биткойнов от каждой жертвы.

Читайте:

Как Отключить Обновление Windows 10 Home... Как отключить автообновление Ос 10 Home, Pro, Enterprise навечно? Как отключить автообновление драйверов в Ос 10? Сейчас ситуация вокруг автоматического обновления «десятки» вызывает больше споров. Существует, что ранее разработчики заявляли, что никаких обновлений выпускаться не будет, но они конечно. И инсталлируются апдейты чуть по д...
Новое лицо Gmail: почтовик готовится сменить дизай... Ожидается, что на конференции разработчиков Google I/O 2018 поисковый гигант представит новую версию материального дизайна, элементы которого уже можно видеть в Android P (закруглённые углы, ещё больше белого цвета). Постепенно все сервисы Google приведут к единому стилю, и мы уже знаем, как будет выглядеть обновлённая почта Gmail. Ожидается, что ...
Как Переустановить Windows На Ноутбуке Dns... Как переустановить windows на ноутбуке dns Или мне нужно вылечить ДНС, или уничтожить и сделать поновой. Делать буду сейчас вечерком и до упора. Подскажите, плз, как лучше. По микрософт. хелпу пробовал осознать, как конкретно делать, но не совершенно въехал. Если же вы запамятовали собственный пароль на форуме, то Видеообзоры и сравнения гадже...

Ранее была обнаружена уязвимость CVE-2018-8453, которую использует вымогатель, хакерской группой FruityArmor. По словам Касперского, уязвимость была исправлена ​​10 октября 2018 года.

Чтобы не стать жертвой угроз Sodin, убедитесь, что программное обеспечение, используемое в вашей компании, регулярно обновляется до самых последних версий, говорят исследователи Касперского.

Они также добавили, что продукты для обеспечения безопасности с возможностью оценки уязвимостей и управления исправлениями могут помочь автоматизировать эти процессы.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Читайте:

Обновить Драйвера Звуковой Карты Windows 10... Наверняка у многих была такая ситуация, когда в один момент и внезапно на компьютере теряется звук. И вы в суматохе начинаете находить причину пропажи. Сразу инспектировать что остается сделать нашему клиенту провода, перезагружать компьютер, находить в вебе новые колонки и запчасти, также мыслить, что ваш компьютер сгорел — не следует. Решение зад...
OnePlus 6, OnePlus 6T, OnePlus 5, OnePlus 5T получ... OnePlus 6, OnePlus 6T, OnePlus 5, OnePlus 5T получают новые обновления OxygenOS Open Beta Открытая бета-версия для OnePlus 6T стартовала в конце прошлого года Особенности OnePlus 6 и 6T получают открытую бета-версию 12 и 4 соответственно OnePlus 5 и 5T получают Open Beta 26 и 24 соответственно Сборки Open Beta основаны на Android 9.0 Pi...
Обновление для Windows 10 Spring Creators: изменен... Что нового в Windows 10 Spring Creators Update (Redstone 4)? В скором времени ожидается полугодовое обновление Microsoft для Windows 10. Microsoft не обязалась указывать дату выпуска или официальное имя, но, по-видимому, она будет называться Spring Creators Update или что-то подобное. Он добавит новые функции, такие как Timeline и совместное испо...
, , ,