Sodin : voici comment fonctionne le dernier ransomware qui a menacé les ordinateurs Windows
Nous parlons à nouveau de problèmes de sécurité dans Windows 10 et dans ce cas en raison d'une faille de sécurité découverte par les chercheurs de Kaspersky. La menace que l'entreprise a mise sur la table répond au nom de Sodin et il s'agit d'une vulnérabilité zero-day avec le nom de code CVE-2018-8453.
"Sodin est une menace sous la forme de un nouveau rançongiciel de chiffrement qui exploite une vulnérabilité du jour zéro dans Windows pour obtenir des privilèges élevés. moyen de prendre le contrôle de l&39;ordinateur infecté."
Sodin est un rançongiciel qui tire parti de l&39;architecture de l&39;unité centrale de traitement (le soi-disant CPU), où permet un cryptage 64 bits sur le 32 bits processeuret parvient ainsi à éviter la détection par les systèmes d&39;alerte. C&39;est la technique dite de la porte du paradis. Et c&39;est l&39;un des points clés de ce nouveau rançongiciel ."
Sodin semble faire partie d'un système RAAS (ransomware-as-a-service) qui se répand rapidement car il ne nécessitent une intervention pour son installation par l'utilisateur. Cette menace est distribuée via un programme d'affiliation et ils se nichent sur des serveurs externes.
L'attaquant parvient à installer le rançongiciel sur des serveurs qui distribuent ensuite le logiciel infecté sur les ordinateurs qui le téléchargent et l'utilisateur ne le fait pas percevoir la menace à tout moment.Ils ont ajouté une fonctionnalité cachée qui leur permet de décrypter des fichiers à l'insu des téléchargeurs. Il s'agit d'une sorte de clé principale qui ne nécessite pas de clé de concessionnaire pour le déchiffrement.
Fyodor Sinitsin, un expert de Kaspersky Lab, déclare qu&39;une augmentation du nombre d&39;attaques de Sodin est à prévoir,car le menace a Il a été magistralement développé pour échapper aux systèmes de détection et de blocage. Afin d&39;essayer de se protéger, il invite les utilisateurs à tenir à jour les logiciels de leur ordinateur, y compris les logiciels destinés à se protéger contre les menaces. Il est également conseillé d&39;avoir des copies de sauvegarde dans des sources externes et déconnectées du PC. La vulnérabilité CVE-2018-8453 a cependant été corrigée fin 2019"
Plus d'informations | Kaspersky
