Bezpieczeństwo

Dlaczego warto aktualizować Windows 10? Ransomware Sodin przynosi odpowiedź

przeczytasz w 1 min.

Można oczywiście nie aktualizować systemu Windows 10 i żyć, ale trzeba wówczas liczyć się z tym, że komputer będzie znacznie bardziej podatny na różnego rodzaju zagrożenia. Najnowszym przykładem jest Sodin wykryty przez specjalistów z firmy Kaspersky.

Sodin to stosunkowo młode oprogramowanie typu ransomware, a więc takie, które żąda wpłacenia określonej kwoty na konto cyberprzestępcy w zamian za odblokowanie dostępu do plików, które wcześniej zostały zaszyfrowane. Atakuje komputery z systemem Windows 10, wykorzystując lukę dnia zerowego w jego zabezpieczeniach – CVE-2018-8453.

Luka ta jest znana Microsoftowi – ba, zdążył ją już nawet załatać. Użytkownicy, którzy nie zaktualizowali swoich systemów od 10 października ubiegłego roku, wciąż jednak mogą paść ofiarą stojących za tymi atakami cyberprzestępców. Dlatego właśnie tak ważne jest, by korzystać z aktualizacji – a jeśli obawiacie się negatywnych efektów, przygotujcie sobie kopie zapasowe albo pendrive’y naprawcze – w podlinkowanych tekstach znajdziecie porady dotyczące tego, jak to zrobić. 

Wracając do oprogramowania Soidn, eksperci z Kaspersky twierdzą, że jest ono elementem schematu RaaS (Ransomware-as-a-Service), czyli że zostało ono wykupione od większej organizacji cyberprzestępczej. 

Ciekawostką jest też to, że do infekcji niepotrzebna była jakakolwiek interakcja z użytkownikiem. Ten ostatni nie musiał otwierać załącznika czy klikać odnośnika. Cyberprzestępcy znajdowali serwer z aktywną luką, wysyłali polecenie pobrania szkodliwego pliku i zlecali jego lokalne wykonywanie. 

Cyberprzestępcy atakowali komputery w różnych częściach świata: głównie w Azji, Europie i obu Amerykach. Wykrycie oprogramowania Sodin było o tyle utrudnione, że jest ono w stanie wykonywać kod 64-bitowy z procesu 32-bitowego (to tzw. technika Heaven’s Gate). Jak skomentował Fiedor Sinicyn, badacz ds. cyberbezpieczeńśtwa w Kaspersky:

„Chociaż oprogramowanie ransomware to niezwykle popularny rodzaj szkodliwego oprogramowania, nieczęsto można spotykać tak rozbudowaną i zaawansowaną wersję: wykorzystywanie architektury procesora w celu uniknięcia wykrycia to rzadko stosowana praktyka wśród szkodliwych programów szyfrujących. Spodziewamy się wzrostu liczby ataków z udziałem szkodnika Sodin, ponieważ stworzenie go wymagało ogromnych zasobów. Ci, którzy zainwestowali w rozwój szkodnika, z pewnością oczekują zwrotu z inwestycji”.

Źródło: Kaspersky

Warto zobaczyć również:

Komentarze

15
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    walorozo
    14
    Nie wiem gdzie o tym napisać, więc może tu. Co wyście zrobili ze stroną Benchmarka? Przecież tego się nie da oglądać na normalnym komputerze.
    • avatar
      miensn
      5
      Tragedia ten nowy wygląd...
      • avatar
        sabuk2006
        5
        Również czekam na powrót do poprzedniej wersji strony.
        • avatar
          Konto usunięte
          3
          Ciężko się czyta posty użytkowników ponieważ kolor czcionki nie jest dość mocny.... eh. Tytułowej już nawet nie wspomnę. Po co zrobili ankietę? Chyba tylko dla picu bo jak widać wielu nie przypadła do gustu.
          • avatar
            kp1971
            1
            @powerzx78
            Na przykład za czasów Windows Xp był Sasser i Blaster, wystarczyło połączenie z internetem.
            • avatar
              badrass
              0
              Czekam kiedy ten cały internet pierd@lnie na pysk i wszystko wróci do normy sprzed 10-15 lat.
              • avatar
                Konto usunięte
                -3
                "Ciekawostką jest też to, że do infekcji niepotrzebna była jakakolwiek interakcja z użytkownikiem. Ten ostatni nie musiał otwierać załącznika czy klikać odnośnika. Cyberprzestępcy znajdowali serwer z aktywną luką, wysyłali polecenie pobrania szkodliwego pliku i zlecali jego lokalne wykonywanie."
                Czy google translator tlumaczyl to zdanie? Jak mozna zostac zainfekowanym jezeli nie ma jakiejkolwiek interakcji z uzytkownikiem (nie otwiera on zalczanika, nie klika odnosnika, czy nie wchodzi na strone)?
                • avatar
                  arturu
                  0
                  Największy wirus to jest program antywirusowy ;)

                  Witaj!

                  Niedługo wyłaczymy stare logowanie.
                  Logowanie będzie możliwe tylko przez 1Login.

                  Połącz konto już teraz.

                  Zaloguj przez 1Login