सोडिन: विंडोज़ कंप्यूटरों को ख़तरा पैदा करने वाला नवीनतम रैंसमवेयर इस तरह काम करता है
हम विंडोज 10 में सुरक्षा समस्याओं के बारे में फिर से बात कर रहे हैं और इस मामले में Kaspersky शोधकर्ताओं द्वारा खोजे गए सुरक्षा उल्लंघन के कारण। कंपनी ने जिस खतरे को टेबल पर रखा है, वह सोडिन के नाम पर प्रतिक्रिया करता है और यह कोड नाम CVE-2018-8453 के साथ शून्य-दिन की भेद्यता है।
"Sodin एक नया एन्क्रिप्शन रैंसमवेयर के रूप में एक खतरा है जो उच्च विशेषाधिकार प्राप्त करने के लिए विंडोज में शून्य दिन की भेद्यता का फायदा उठाता है और यह संक्रमित कंप्यूटर को नियंत्रित करने का तरीका।"
सोडिन एक रैनसमवेयर है जो सेंट्रल प्रोसेसिंग यूनिट (तथाकथित सीपीयू) की वास्तुकला का लाभ उठाता है, जहां 32-बिट पर 64-बिट एन्क्रिप्शन सक्षम करता है प्रोसेसरऔर इस प्रकार अलर्ट सिस्टम द्वारा पता लगाने से बचने का प्रबंधन करता है। यह तथाकथित हेवन्स गेट तकनीक है। और यह इस नए रैंसमवेयर के प्रमुख बिंदुओं में से एक है।"
Sodin एक RAAS (रैनसमवेयर-ए-ए-सर्विस) योजना का हिस्सा प्रतीत होता है जो तेजी से फैल रहा है क्योंकि यह नहीं करता है उपयोगकर्ता द्वारा इसकी स्थापना के लिए हस्तक्षेप की आवश्यकता है। यह खतरा एक संबद्ध कार्यक्रम के माध्यम से वितरित किया जा रहा है और वे बाहरी सर्वर पर नेस्टेड हैं।
हमलावर सर्वर पर रैंसमवेयर को इंस्टॉल करने का प्रबंधन करता है जो बाद में संक्रमित सॉफ़्टवेयर को वितरित करता है उन कंप्यूटरों पर जो इसे डाउनलोड करते हैं और उपयोगकर्ता नहीं किसी भी समय खतरे को समझें।उन्होंने छिपी हुई कार्यक्षमता को जोड़ा है जो उन्हें डाउनलोड करने वालों को जाने बिना फ़ाइलों को डिक्रिप्ट करने की अनुमति देता है। यह एक प्रकार की मास्टर कुंजी है जिसे डिक्रिप्शन के लिए डीलर कुंजी की आवश्यकता नहीं होती है।
कैस्परस्काई लैब के विशेषज्ञ फ्योदोर सिनित्सिन कहते हैं कि सोडिन हमलों की संख्या में वृद्धि की उम्मीद की जानी चाहिए,क्योंकि खतरे का पता लगाने और अवरुद्ध करने वाली प्रणालियों से बचने के लिए इसे उत्कृष्ट रूप से विकसित किया गया है। खुद को बचाने की कोशिश करने के लिए, यह उपयोगकर्ताओं से आग्रह करता है कि वे अपने कंप्यूटर पर सॉफ़्टवेयर को अद्यतित रखें, जिसमें खतरों से बचाने के लिए सॉफ़्टवेयर भी शामिल है। बाहरी स्रोतों में बैकअप प्रतियां रखने और पीसी से डिस्कनेक्ट करने की भी सलाह दी जाती है। भेद्यता CVE-2018-8453, हालांकि, 2019 के अंत में पैच किया गया था"
अधिक जानकारी | कास्परस्की
