Dlaczego warto aktualizować Windows 10? Ransomware Sodin przynosi odpowiedź
Można oczywiście nie aktualizować systemu Windows 10 i żyć, ale trzeba wówczas liczyć się z tym, że komputer będzie znacznie bardziej podatny na różnego rodzaju zagrożenia. Najnowszym przykładem jest Sodin wykryty przez specjalistów z firmy Kaspersky.
Sodin to stosunkowo młode oprogramowanie typu ransomware, a więc takie, które żąda wpłacenia określonej kwoty na konto cyberprzestępcy w zamian za odblokowanie dostępu do plików, które wcześniej zostały zaszyfrowane. Atakuje komputery z systemem Windows 10, wykorzystując lukę dnia zerowego w jego zabezpieczeniach – CVE-2018-8453.
Luka ta jest znana Microsoftowi – ba, zdążył ją już nawet załatać. Użytkownicy, którzy nie zaktualizowali swoich systemów od 10 października ubiegłego roku, wciąż jednak mogą paść ofiarą stojących za tymi atakami cyberprzestępców. Dlatego właśnie tak ważne jest, by korzystać z aktualizacji – a jeśli obawiacie się negatywnych efektów, przygotujcie sobie kopie zapasowe albo pendrive’y naprawcze – w podlinkowanych tekstach znajdziecie porady dotyczące tego, jak to zrobić.
Wracając do oprogramowania Soidn, eksperci z Kaspersky twierdzą, że jest ono elementem schematu RaaS (Ransomware-as-a-Service), czyli że zostało ono wykupione od większej organizacji cyberprzestępczej.
Ciekawostką jest też to, że do infekcji niepotrzebna była jakakolwiek interakcja z użytkownikiem. Ten ostatni nie musiał otwierać załącznika czy klikać odnośnika. Cyberprzestępcy znajdowali serwer z aktywną luką, wysyłali polecenie pobrania szkodliwego pliku i zlecali jego lokalne wykonywanie.
Cyberprzestępcy atakowali komputery w różnych częściach świata: głównie w Azji, Europie i obu Amerykach. Wykrycie oprogramowania Sodin było o tyle utrudnione, że jest ono w stanie wykonywać kod 64-bitowy z procesu 32-bitowego (to tzw. technika Heaven’s Gate). Jak skomentował Fiedor Sinicyn, badacz ds. cyberbezpieczeńśtwa w Kaspersky:
„Chociaż oprogramowanie ransomware to niezwykle popularny rodzaj szkodliwego oprogramowania, nieczęsto można spotykać tak rozbudowaną i zaawansowaną wersję: wykorzystywanie architektury procesora w celu uniknięcia wykrycia to rzadko stosowana praktyka wśród szkodliwych programów szyfrujących. Spodziewamy się wzrostu liczby ataków z udziałem szkodnika Sodin, ponieważ stworzenie go wymagało ogromnych zasobów. Ci, którzy zainwestowali w rozwój szkodnika, z pewnością oczekują zwrotu z inwestycji”.
Źródło: Kaspersky
Warto zobaczyć również:
Komentarze
15Na przykład za czasów Windows Xp był Sasser i Blaster, wystarczyło połączenie z internetem.
Czy google translator tlumaczyl to zdanie? Jak mozna zostac zainfekowanym jezeli nie ma jakiejkolwiek interakcji z uzytkownikiem (nie otwiera on zalczanika, nie klika odnosnika, czy nie wchodzi na strone)?