Új zsarolóvírust azonosított a Kaspersky Lab, amely egy Windows-frissítési hibát használ ki, így úgy tudja magát feltelepíteni, hogy a vírusirtók és tűzfalak akár észre sem veszik. De úgy is megfertőzheti a számítógépet az adatokat ellopó, csak pénzért feloldó trójai, hogy nem is a felhasználó tölti le és nyitja meg. A zsarolóvírus 2500 dollárnyi bitcoint követel áldozataitól - írja a Bitport.hu a cikkében.
A terjedési módszerét RaaS (Ransomware as a Service) szolgáltatásnak nevezik, vagyis van egy olyan kiskapu a ransomware működésében, amelynek segítségével a terjesztő partner tudta nélkül dekódolhatók a fájlok, ha egy másik szolgáltatás elindul.
"A Sodin azonosítása azért is nehéz, mert alkalmazza az úgynevezett "mennyország kapuja" (Heaven's Gate) technikát. A 2000-es évek közepétől alkalmazott technikának az a lényege, hogy a 64 bites rendszeren lehet futtatni 32 bites futási folyamatban 64 bites kódot is, amit a rendszer 32 bitesként azonosít. Itt is ez történik, a rosszindulatú program 32 bites futtatási folyamatban futtat egy 64 bites kódot, amivel hatékonyabban képes elrejteni magát" - ismerteti a működést a szakportál, amely szerint az álcázás miatt nem minden hibakereső (kódvizsgáló) program veszi észre a vírus megjelenését egy számítógépen.
A Kaspersky védelmi rendszerei Trojan-Ransom.Win32.Sodin néven viszont észlelik a zsarolóvírust. Az eddigi támadások többségét Ázsiában észlelték, főleg Tajvanon (ott történt a regisztrált támadások közel 18 százaléka), Hongkongban (10 százalék) és Dél-Koreában (9 százalék). A terjedésre utal, hogy már Európában, Észak-Amerikában és Latin-Amerikában is azonosították a károkozót.
Tavaly év végén hasonlóan trükkös vírus volt a Trickbot is, amely a felhasználók jelszavait rabolta el észrevétlenül.
