Обнаружена использующая опасную уязвимость в Windows программа-вымогатель

20:59 03/07/2019 Интернет и СМИ
Обнаружена использующая опасную уязвимость в Windows программа-вымогатель
Специалисты «Лаборатории Касперского» обнаружили программу-шифровальщик Sodin, которая использует уязвимость в Windows и заражает компьютер, требуя для разблокировки выкуп. Зловред шифрует все файлы на компьютере, оставляя текст с требованиями, в числе которых выкуп в 160 тысяч рублей.
Trident 1187:
Убираете из винды каспера, и никаких вымогателей, все работает годами.
Читать все комментарии(19)

Специалисты «Лаборатории Касперского» обнаружили программу-шифровальщик, которая использует уязвимость в Windows и заражает компьютер, требуя для разблокировки выкуп. В компании рассказали, что злоумышленники пользуются программой Sodin.

Попадание вымогателя на устройства не предполагает каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно устанавливают опасную программу в систему.

Зловред шифрует все файлы на компьютере — они получают новое произвольное, но общее расширение. При этом сохраняется текст с требованиями, а на рабочий стол устанавливаются обои с обращением к пользователю. Злоумышленники требуют выкуп в биткоинах, эквивалентный сумме в 160 тысяч рублей.

Для усложнения обнаружения шифровальщика используется редкая в случае таких вымогателей техника, позволяющая выполнять 64-разрядный код в 32-разрядном процессе.

Старший антивирусный эксперт «Лаборатории Касперского» Федор Синицын отметил, что ожидает роста числа атак Sodin. «В его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия», — рассказал он.

Ранее в июне специалисты в области кибербезопасности обнаружили опасную уязвимость Windows, которая позволяет злоумышленникам обойти блокировку экрана.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Источник: https://lenta.ru/news/2019/07/03/give_me_money/

Комментирование разрешено только первые 24 часа.

Комментарии(19):

5 +0−0Trident 118721:41:23
03/07/2019
Убираете из винды каспера, и никаких вымогателей, все работает годами.
4 +0−0Датак Тарр21:09:38
03/07/2019
Где-то попадалась характеристика на Каспера.
Достоинства: Враг не пойдет!
Недостатки: Враг уже внутри.
2 +0−0Войцех Княжинский21:05:09
03/07/2019
Шо я за бред прочитал ?
1 +0−0Алексей Молотов22:16:52
03/07/2019
Через Касперский и прочие мейл.ру агенты эта зараза на комп и пролазит. Пользуйтесь только качественным западным софтом, - и все будет хорошо.
1 +0−0Копатыч21:48:59
03/07/2019
1 +0−0Сепар Сепарыч21:02:17
03/07/2019
Лол, 2 года не пользуюсь каспером, даже ничего не подцепил. винда регулярно обновляется.
Самая опасная в Windows программа - это сама Windows.
1 +0−0Датак Тарр21:08:08
03/07/2019
2 +0−0Войцех Княжинский21:05:09
03/07/2019
Шо я за бред прочитал ?
Жалобы этой лаборатории на падение прибыли.
1 +0−0Сепар Сепарыч21:02:17
03/07/2019
Лол, 2 года не пользуюсь каспером, даже ничего не подцепил. винда регулярно обновляется.
0 +0−0Russkih Sergey06:32:06
04/07/2019
Ни чего из антивирусов не использую, потому что ось Linux Mint. Так что по барабану все вирусы и различные атаки на открытые порты.
0 +0−0Russkih Sergey06:30:41
04/07/2019
0 +0−0Евангелина Берг22:13:23
03/07/2019
Вот новость так новость, новей некуда. Этой дряни под виндой в день по нескольку штук появляется, теперь про каждую отдельную статью писать?
Так вы подтверждаете, что мастдай отстойная вирусняковая система?
0 +0−0Russkih Sergey06:29:32
04/07/2019
0 +0−0Trident 118721:38:05
03/07/2019
Придеться переходить на какую нибудь китайскую неуязвимую ось. :)
Уже 10 лет назад перешёл на Linux. И мне насрать на всякие вирусняки.
0 +0−0Марк Короневский22:39:18
03/07/2019
0 +0−0Луис Альберто21:23:09
03/07/2019
Очень просто
mov ax, 15h
add ax, bx
push [0a58h]
чет бред какой-то. что в bx было до? что за push по адресу?
0 +0−0Евангелина Берг22:13:23
03/07/2019
Вот новость так новость, новей некуда. Этой дряни под виндой в день по нескольку штук появляется, теперь про каждую отдельную статью писать?
0 +0−0Trident 118721:38:05
03/07/2019
0 +0−0Russkih Sergey21:35:27
03/07/2019
Опять мастдай в пролете. И когда в России откажутся от вражеской оси?
Придеться переходить на какую нибудь китайскую неуязвимую ось. :)
0 +0−0Russkih Sergey21:35:27
03/07/2019
Опять мастдай в пролете. И когда в России откажутся от вражеской оси?
0 +0−0Trident 118721:29:49
03/07/2019
Kaspersky?
0 +0−0Луис Альберто21:23:09
03/07/2019
-1 +0−0Войцех Княжинский21:11:02
03/07/2019
Как можно положить\сделать сервак хабом и об этом никто не узнает,ни кодеры,ни админы...а пущай о себе родимый вертится и живёт как хочет.
Очень просто
mov ax, 15h
add ax, bx
push [0a58h]
0 +0−0Серж 1234521:22:54
03/07/2019
а, кстати антивирус Касперского научился bat файлы зацикленные блокировать?:) или доси, так и... :)
0 +0−0Сепар Сепарыч21:03:32
03/07/2019
У меня подружка такой вирус и с касперским поймала. сдаётся мне что эти вирусы пишут сами создатели антивирусов, продажи идут плохо, зарабатывают с помощью вымогателей.
-1 +0−0Войцех Княжинский21:11:02
03/07/2019
1 +0−0Датак Тарр21:08:08
03/07/2019
Жалобы этой лаборатории на падение прибыли.
Как можно положить\сделать сервак хабом и об этом никто не узнает,ни кодеры,ни админы...а пущай о себе родимый вертится и живёт как хочет.
Самые
^^^Наверх^^^Обратная связь