https://ria.ru/20190703/1556175667.html
"Лаборатория Касперского" обнаружила новый вирус-вымогатель
"Лаборатория Касперского" обнаружила новый вирус-вымогатель - РИА Новости, 03.03.2020
"Лаборатория Касперского" обнаружила новый вирус-вымогатель
Компания "Лаборатория Касперского" обнаружила вирус, который пользуется уязвимостью в Windows и требует у пользователей выкуп в биткоинах в размере 2,5 тысячи... РИА Новости, 03.03.2020
2019-07-03T17:03
2019-07-03T17:03
2020-03-03T14:52
технологии
лаборатория касперского
windows
россия
https://cdnn21.img.ria.ru/images/150843/63/1508436338_0:37:3076:1767_1920x0_80_0_0_cd824d7ff5679e5311f32812c2fea1ec.jpg
МОСКВА, 3 июл - РИА Новости. Компания "Лаборатория Касперского" обнаружила вирус, который пользуется уязвимостью в Windows и требует у пользователей выкуп в биткоинах в размере 2,5 тысячи долларов, говорится в сообщении компании.Программа-шифровальщик Sodin использует уязвимость "нулевого дня" в Windows для повышения привилегий в системе и использует для маскировки архитектурные особенности процессора. Получив доступ к данным, она требует выкуп в биткоинах."Методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему", - поясняется в сообщении."Мы ожидаем всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия", — приводятся в сообщении слова старшего антивирусного эксперта "Лаборатории Касперского" Фёдора Синицына.Решения "Лаборатории Касперского" распознают этот зловред как Trojan-Ransom.Win32.Sodin и блокируют его активность. Чтобы избежать заражения шифровальщиком Sodin эксперты "Лаборатории Касперского" рекомендуют убедиться, что используемое ПО регулярно обновляется до последних версий, не открывать подозрительные почтовые вложения и не переходить по сомнительным ссылкам даже от знакомых, регулярно делать резервные копии важных данных, которые желательно хранить отдельно.
https://ria.ru/20190415/1552707953.html
https://ria.ru/20190401/1552297268.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, лаборатория касперского, windows, россия
Технологии, Лаборатория Касперского, Windows, Россия
МОСКВА, 3 июл - РИА Новости. Компания "Лаборатория Касперского" обнаружила вирус, который пользуется уязвимостью в Windows и требует у пользователей выкуп в биткоинах в размере 2,5 тысячи долларов, говорится в сообщении компании.
Программа-шифровальщик Sodin использует уязвимость "нулевого дня" в Windows для повышения привилегий в системе и использует для маскировки архитектурные особенности процессора. Получив доступ к данным, она требует выкуп в биткоинах.
"Методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему", - поясняется в сообщении.
"Мы ожидаем всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия", — приводятся в сообщении слова старшего антивирусного эксперта "Лаборатории Касперского" Фёдора Синицына.
Решения "Лаборатории Касперского" распознают этот зловред как Trojan-Ransom.Win32.Sodin и блокируют его активность. Чтобы избежать заражения шифровальщиком Sodin эксперты "Лаборатории Касперского" рекомендуют убедиться, что используемое ПО регулярно обновляется до последних версий, не открывать подозрительные почтовые вложения и не переходить по сомнительным ссылкам даже от знакомых, регулярно делать резервные копии важных данных, которые желательно хранить отдельно.
