МОСКВА, 3 июл — ПРАЙМ. Компания "Лаборатория Касперского" обнаружила вирус, который пользуется уязвимостью в Windows и требует у пользователей выкуп в биткоинах в размере 2,5 тысячи долларов, говорится в сообщении компании.
Программа-шифровальщик Sodin использует уязвимость "нулевого дня" в Windows для повышения привилегий в системе и использует для маскировки архитектурные особенности процессора. Получив доступ к данным, она требует выкуп в биткоинах.
"Методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему", — поясняется в сообщении.
"Мы ожидаем всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия", — приводятся в сообщении слова старшего антивирусного эксперта "Лаборатории Касперского" Федора Синицына.
Решения "Лаборатории Касперского" распознают этот зловред как Trojan-Ransom.Win32.Sodin и блокируют его активность. Чтобы избежать заражения шифровальщиком Sodin эксперты "Лаборатории Касперского" рекомендуют убедиться, что используемое ПО регулярно обновляется до последних версий, не открывать подозрительные почтовые вложения и не переходить по сомнительным ссылкам даже от знакомых, регулярно делать резервные копии важных данных, которые желательно хранить отдельно.