Jendela

Sodin: beginilah cara kerja ransomware terbaru yang mengancam komputer Windows

Anonim

Kita berbicara lagi tentang masalah keamanan di Windows 10 dan dalam hal ini karena pelanggaran keamanan yang ditemukan oleh peneliti Kaspersky. Ancaman yang diajukan perusahaan menanggapi nama Sodin dan itu adalah kerentanan zero-day dengan nama kode CVE-2018-8453.

"

Sodin adalah ancaman dalam bentuk ransomware enkripsi baru yang mengeksploitasi kerentanan zero day di Windows untuk mendapatkan hak istimewa yang lebih tinggi dan ini cara untuk mengendalikan komputer yang terinfeksi."

"

Sodin adalah ransomware yang memanfaatkan arsitektur Central Processing Unit (yang disebut CPU), di mana mengaktifkan enkripsi 64-bit pada 32-bit processordan dengan demikian berhasil menghindari deteksi oleh sistem peringatan. Inilah yang disebut teknik Gerbang Surga. Dan ini adalah salah satu poin kunci dari ransomware baru ini."

Sodin tampaknya menjadi bagian dari skema RAAS (ransomware-as-a-service) yang menyebar dengan cepat karena tidak memerlukan intervensi untuk pemasangannya oleh pengguna. Ancaman ini didistribusikan melalui program afiliasi dan bersarang di server eksternal.

Penyerang berhasil menginstal ransomware di server yang kemudian mendistribusikan perangkat lunak yang terinfeksi di komputer yang mengunduhnya dan pengguna tidak merasakan ancaman setiap saat.Mereka telah menambahkan fungsionalitas tersembunyi yang memungkinkan mereka mendekripsi file tanpa sepengetahuan pengunduh. Ini adalah sejenis kunci master yang tidak memerlukan kunci dealer untuk dekripsi.

"

Fyodor Sinitsin, seorang pakar di Kaspersky Lab, mengatakan bahwa jumlah serangan Sodin diperkirakan akan meningkat,karena ancaman telah Ini telah dikembangkan dengan ahli untuk menghindari sistem deteksi dan pemblokiran. Untuk mencoba melindungi dirinya sendiri, ia mendesak pengguna untuk selalu memperbarui perangkat lunak di komputer mereka, termasuk perangkat lunak yang dimaksudkan untuk melindungi dari ancaman. Dianjurkan juga untuk memiliki salinan cadangan di sumber eksternal dan terputus dari PC. Namun, kerentanan CVE-2018-8453 telah ditambal pada akhir 2019"

Informasi selengkapnya | Kaspersky

Jendela

Pilihan Editor

Back to top button