Sodin: விண்டோஸ் கணினிகளை அச்சுறுத்தும் சமீபத்திய ransomware இப்படித்தான் செயல்படுகிறது

Windows 10 இல் உள்ள பாதுகாப்புச் சிக்கல்களைப் பற்றி நாங்கள் மீண்டும் பேசுகிறோம், இந்த விஷயத்தில் காஸ்பர்ஸ்கி ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட பாதுகாப்பு மீறல் காரணமாக. நிறுவனம் மேசையில் வைத்துள்ள அச்சுறுத்தல் சோடினின் பெயருக்குப் பதிலளிக்கிறது

"

Sodin என்பது ஒரு புதிய என்க்ரிப்ஷன் ransomware என்ற வடிவத்தில் அச்சுறுத்தலாக உள்ளது. பாதிக்கப்பட்ட கணினியைக் கட்டுப்படுத்தும் வழி."

"

Sodin என்பது ஒரு ransomware ஆகும், இது மத்திய செயலாக்க அலகு (CPU என அழைக்கப்படும்) கட்டமைப்பைப் பயன்படுத்திக் கொள்கிறது. செயலி இதனால் எச்சரிக்கை அமைப்புகளால் கண்டறிவதைத் தவிர்க்க நிர்வகிக்கிறது. இது சொர்க்க வாசல் நுட்பம் எனப்படும். இந்த புதிய ransomware இன் முக்கிய புள்ளிகளில் இதுவும் ஒன்றாகும் ."

Sodin ஒரு RAAS இன் ஒரு பகுதியாகத் தோன்றுகிறது அதன் நிறுவலுக்கு பயனரின் தலையீடு தேவை. இந்த அச்சுறுத்தல் ஒரு துணை நிரல் மூலம் விநியோகிக்கப்படுகிறது மற்றும் அவை வெளிப்புற சேவையகங்களில் கூடு கட்டுகின்றன.

தாக்குபவர் ransomware ஐ சர்வர்களில் நிறுவுகிறார் எந்த நேரத்திலும் அச்சுறுத்தலை உணருங்கள்.பதிவிறக்குபவர்களுக்குத் தெரியாமல் கோப்புகளை மறைகுறியாக்க அனுமதிக்கும் மறைக்கப்பட்ட செயல்பாடுகளைச் சேர்த்துள்ளனர். இது ஒரு வகையான முதன்மை விசையாகும், இது மறைகுறியாக்கத்திற்கு டீலர் சாவி தேவையில்லை.

"

Fyodor Sinitsin, Kaspersky Lab இன் நிபுணர் கூறுகிறார், Sodin தாக்குதல்களின் எண்ணிக்கையில் அதிகரிப்பு எதிர்பார்க்கப்படுகிறது,அச்சுறுத்தல் கண்டறிதல் மற்றும் தடுப்பு அமைப்புகளைத் தவிர்ப்பதற்காக இது சிறந்த முறையில் உருவாக்கப்பட்டுள்ளது. தன்னைப் பாதுகாத்துக் கொள்ள முயற்சிப்பதற்காக, அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்கும் மென்பொருளை உள்ளடக்கிய மென்பொருளை தங்கள் கணினிகளில் புதுப்பித்த நிலையில் வைத்திருக்குமாறு பயனர்களை இது வலியுறுத்துகிறது. வெளிப்புற மூலங்களில் காப்பு பிரதிகளை வைத்திருப்பது மற்றும் கணினியிலிருந்து துண்டிக்கப்படுவதும் அறிவுறுத்தப்படுகிறது. இருப்பினும், பாதிப்பு CVE-2018-8453, 2019 இன் பிற்பகுதியில் இணைக்கப்பட்டது"

மேலும் தகவல் | காஸ்பர்ஸ்கி