МОСКВА, 3 июл — ПРАЙМ. Компания «Лаборатория Касперского» обнаружила вирус, который пользуется уязвимостью в Windows и требует у пользователей выкуп в биткоинах в размере 2,5 тысячи долларов, говорится в сообщении компании.
Программа-шифровальщик Sodin использует уязвимость «нулевого дня» в Windows для повышения привилегий в системе и использует для маскировки архитектурные особенности процессора. Получив доступ к данным, она требует выкуп в биткоинах.
«Методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему», — поясняется в сообщении.
«Мы ожидаем всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия», — приводятся в сообщении слова старшего антивирусного эксперта «Лаборатории Касперского» Федора Синицына.
Решения «Лаборатории Касперского» распознают этот зловред как Trojan-Ransom.Win32.Sodin и блокируют его активность. Чтобы избежать заражения шифровальщиком Sodin эксперты «Лаборатории Касперского» рекомендуют убедиться, что используемое ПО регулярно обновляется до последних версий, не открывать подозрительные почтовые вложения и не переходить по сомнительным ссылкам даже от знакомых, регулярно делать резервные копии важных данных, которые желательно хранить отдельно.
Источник: