«Лаборатория Касперского» обнаружила вирус-вымогатель, работающий в ОС Windows

0
257

МОСКВА, 3 июл — ПРАЙМ. Компания «Лаборатория Касперского» заметила вирус, который пользуется уязвимостью в Windows и требует у пользователей выкуп в биткоинах в размере 2,5 тысячи долларов, говорится в извещенье компании.

Программа-шифровальщик Sodin использует уязвимость «нулевого дня» в Windows для повышения привилегий в системе и использует для маскировки архитектурные особенности процессора. Получив доступ к этим, она требует выкуп в биткоинах.

«Методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных поступков со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему», — поясняется в извещенье.

«Мы ожидаем всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее итого, захотят окупить затраченные усилия», — приводятся в сообщении слова старшего антивирусного эксперта «Лаборатории Касперского» Федора Синицына.

Решения «Лаборатории Касперского» распознают этот зловред как Trojan-Ransom.Win32.Sodin и блокируют его активность. Чтобы избежать заражения шифровальщиком Sodin эксперты «Лаборатории Касперского» рекомендуют увериться, что используемое ПО регулярно обновляется до последних версий, не открывать подозрительные почтовые вложения и не переходить по сомнительным ссылкам даже от известных, регулярно делать резервные копии важных данных, которые желательно хранить отдельно.