Bezpieczeństwo

Dlaczego warto aktualizować Windows 10? Ransomware Sodin przynosi odpowiedź

opublikowano przez Wojciech Kulik w dniu 2019-07-04

Można oczywiście nie aktualizować systemu Windows 10 i żyć, ale trzeba wówczas liczyć się z tym, że komputer będzie znacznie bardziej podatny na różnego rodzaju zagrożenia. Najnowszym przykładem jest Sodin wykryty przez specjalistów z firmy Kaspersky.

Sodin to stosunkowo młode oprogramowanie typu ransomware, a więc takie, które żąda wpłacenia określonej kwoty na konto cyberprzestępcy w zamian za odblokowanie dostępu do plików, które wcześniej zostały zaszyfrowane. Atakuje komputery z systemem Windows 10, wykorzystując lukę dnia zerowego w jego zabezpieczeniach – CVE-2018-8453.

Luka ta jest znana Microsoftowi – ba, zdążył ją już nawet załatać. Użytkownicy, którzy nie zaktualizowali swoich systemów od 10 października ubiegłego roku, wciąż jednak mogą paść ofiarą stojących za tymi atakami cyberprzestępców. Dlatego właśnie tak ważne jest, by korzystać z aktualizacji – a jeśli obawiacie się negatywnych efektów, przygotujcie sobie kopie zapasowe albo pendrive’y naprawcze – w podlinkowanych tekstach znajdziecie porady dotyczące tego, jak to zrobić. 

Wracając do oprogramowania Soidn, eksperci z Kaspersky twierdzą, że jest ono elementem schematu RaaS (Ransomware-as-a-Service), czyli że zostało ono wykupione od większej organizacji cyberprzestępczej. 

Ciekawostką jest też to, że do infekcji niepotrzebna była jakakolwiek interakcja z użytkownikiem. Ten ostatni nie musiał otwierać załącznika czy klikać odnośnika. Cyberprzestępcy znajdowali serwer z aktywną luką, wysyłali polecenie pobrania szkodliwego pliku i zlecali jego lokalne wykonywanie. 

Cyberprzestępcy atakowali komputery w różnych częściach świata: głównie w Azji, Europie i obu Amerykach. Wykrycie oprogramowania Sodin było o tyle utrudnione, że jest ono w stanie wykonywać kod 64-bitowy z procesu 32-bitowego (to tzw. technika Heaven’s Gate). Jak skomentował Fiedor Sinicyn, badacz ds. cyberbezpieczeńśtwa w Kaspersky:

„Chociaż oprogramowanie ransomware to niezwykle popularny rodzaj szkodliwego oprogramowania, nieczęsto można spotykać tak rozbudowaną i zaawansowaną wersję: wykorzystywanie architektury procesora w celu uniknięcia wykrycia to rzadko stosowana praktyka wśród szkodliwych programów szyfrujących. Spodziewamy się wzrostu liczby ataków z udziałem szkodnika Sodin, ponieważ stworzenie go wymagało ogromnych zasobów. Ci, którzy zainwestowali w rozwój szkodnika, z pewnością oczekują zwrotu z inwestycji”.

Źródło: Kaspersky

marketplace

Komentarze

15
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Nie wiem gdzie o tym napisać, więc może tu. Co wyście zrobili ze stroną Benchmarka? Przecież tego się nie da oglądać na normalnym komputerze.
    Zaloguj się
    14
  • avatar
    Tragedia ten nowy wygląd...
  • avatar
    Również czekam na powrót do poprzedniej wersji strony.
  • avatar
    Ciężko się czyta posty użytkowników ponieważ kolor czcionki nie jest dość mocny.... eh. Tytułowej już nawet nie wspomnę. Po co zrobili ankietę? Chyba tylko dla picu bo jak widać wielu nie przypadła do gustu.
  • avatar
    @powerzx78
    Na przykład za czasów Windows Xp był Sasser i Blaster, wystarczyło połączenie z internetem.
  • avatar
    Czekam kiedy ten cały internet pierd@lnie na pysk i wszystko wróci do normy sprzed 10-15 lat.
    Zaloguj się
  • avatar
    "Ciekawostką jest też to, że do infekcji niepotrzebna była jakakolwiek interakcja z użytkownikiem. Ten ostatni nie musiał otwierać załącznika czy klikać odnośnika. Cyberprzestępcy znajdowali serwer z aktywną luką, wysyłali polecenie pobrania szkodliwego pliku i zlecali jego lokalne wykonywanie."
    Czy google translator tlumaczyl to zdanie? Jak mozna zostac zainfekowanym jezeli nie ma jakiejkolwiek interakcji z uzytkownikiem (nie otwiera on zalczanika, nie klika odnosnika, czy nie wchodzi na strone)?
    Zaloguj się
    -3
  • avatar
    Największy wirus to jest program antywirusowy ;)