Sodin：这就是威胁 Windows 计算机的最新勒索软件的工作原理

我们再次谈论Windows 10 中的安全问题，在这种情况下是由于卡巴斯基研究人员发现的安全漏洞。 该公司摆在桌面上的威胁响应名称为Sodin，是一个零日漏洞，代号为CVE-2018-8453。

"

Sodin 是一种形式为a new encryption ransomware的威胁，它利用Windows 中的零日漏洞来获得提升的权限，这控制受感染计算机的方法。"

"

Sodin 是一种利用中央处理器（所谓的 CPU）架构的勒索软件，其中在 32 位计算机上启用 64 位加密processor从而设法避免被警报系统检测到。也就是所谓的天门术。而这也是这个新型勒索软件的要害点之一。"

Sodin 似乎是 RAAS（勒索软件即服务）计划的一部分，该计划正在迅速传播，因为它没有需要用户对其安装进行干预。这种威胁是通过附属程序分发的，它们嵌套在外部服务器上。

攻击者设法在随后分发受感染软件的服务器上安装勒索软件在下载它的计算机上，而用户没有随时感知威胁。他们添加了隐藏功能，允许他们在下载者不知情的情况下解密文件。是一种万能钥匙，不需要经销商钥匙就可以解密。

"

卡巴斯基实验室专家Fyodor Sinitsin表示，Sodin攻击数量的增加是意料之中的，因为威胁已被巧妙地开发以逃避检测和阻止系统。为了试图保护自己，它敦促用户保持他们计算机上的软件是最新的，包括旨在抵御威胁的软件。还建议在外部来源中备份副本并断开与 PC 的连接。然而，漏洞CVE-2018-8453已于2019年底被修复"

更多信息 |卡巴斯基