Появился новый вирус-шифровальщик, который требует выкуп

Вирус Sodin распространяется в Сети в виде RAAS. По такой схеме ключ для расшифровки файлов есть во владении его распространителей. При этом авторы Sodin создали вирус таким образом, что у них остается возможность самим расшифровывать файлы.

В «Лаборатории Касперского» этот вирус-шифровальщик выявили и указали, что он требует оплаты в биткоинах в объеме 2,5 тыс. долл. Хакеры также задействовали особую технику. Она дает возможность воплощать на 32-битных чипах 64-битный код.

Подобный режим серьезно усложняет проведение анализа опасного кода с помощью программам-отладчиков. Также он усложняет и выявление вируса-шифровальщика.

Программисты «Лаборатории Касперского» уверены, что чаще всего методика распространения вредоносной программы не нуждается в каких-либо действиях жертвы. Хакеры находят сайты, у которых слабая защита и уязвимое ПО.

Они при этом тайно в систему устанавливают вирус-шифровальщик. Эксперты указывают, что в создание Sodin авторы вложили много денег, из-за чего им нужно окупить свои вложения. А потому прогнозируется увеличение численности атак с его помощью. Вирус использует уязвимость CVE-2018-8453. Для нее патч создали еще осенью минувшего года.

Для защиты от заражения Sodin специалисты советуют проводить регулярное обновление всего стоящего ПО. Нельзя запускать подозрительные письма или открывать подозрительные ссылки. Не лишним будет делать также резервное копирование ключевой информации. Ее нужно хранить на внешних носителях.