Ransomware SODIN explora um 0-day do Windows

Ransomware SODIN explora um 0-day do Windows

9 de Julho de 2019 0 Por Afonso da Silva E

Um Novo Ransomware denominado SODIN vem atacando principalmente a Ásia nas ultimas semanas, porém pesquisadores identificaram a ação do mesmo na América do Sul, América do Norte e Europa.

Ransomware é um tipo de vírus que criptografa todos os arquivos de seu computador, deixando-os inascíveis e este “sequestro” de informações só é parado após pagamento – geralmente através de Bitcoin -, mas isso também não significa que após pagamento o Cibercriminoso irá liberar seu PC.

O SODIN como é chamado, explora uma vulnerabilidade do Windows, um 0-day, que utiliza da arquitetura da CPU para se “camuflar” no sistema e ser indetectável, algo que é muito incomum em Ransomwares.

0-Day é uma falha de segurança ou bug descobertos a pouco tempo e que não são conhecidos pelo fabricante/desenvolvedor do produto/sistema.

Normalmente para que Ransomwares sejam executados eles precisam de uma interação com o usuário, sendo o download de um arquivo PDF infectado via e-mail, ou um download de um arquivo desconhecido na internet. Contudo os criminosos que utilizaram o SODIn fizeram diferente: Encontraram servidores desprotegidos e através de linhas de comando baixavam e executavam o “radm.exe” nas máquinas, assim infectando-as.

Leia a matéria completa (e técnica) sobre o assunto feita pela equipe da kaspersky Lab: CLIQUE AQUI

Fontes: @CryptoID

Gostou da publicação? Ficou preocupado? Sua empresa Pode SIM ser um alvo!
Entre em contato conosco: contato@leveltwo,com.br