Los investigadores de la firma de seguridad cibernética Kaspersky han descubierto un nuevo ransomware de cifrado llamado Sodin (Sodinokibi o REvil) que explota un descubrimiento reciente Windows
Vulnerabilidad para obtener privilegios elevados en un sistema infectado. El ransomware aprovecha la arquitectura de la unidad central de procesamiento (CPU) para evitar la detección, funcionalidad que no se ve a menudo en el ransomware.
"El ransomware es un tipo de malware muy popular, pero no es frecuente que veamos una versión tan elaborada y sofisticada: usar la arquitectura de la CPU para volar bajo el radar no es una práctica común para los encriptadores", dijo Fedor Sinitsyn, investigador de seguridad de Kaspersky.
"Esperamos un aumento en la cantidad de ataques que involucran al encriptador Sodin, ya que la cantidad de recursos que se requieren para crear dicho malware es significativa. Quienes invirtieron en el desarrollo del malware definitivamente esperan que se paguen generosamente", agregó Sinitsyn.
Los investigadores encontraron que la mayoría de los objetivos de Sodin ransomware se encontraron en la región asiática: 17.6
el porcentaje de ataques ha sido detectado en Taiwan, 9
.8
por ciento en Hong Kong y 8
.8
Porcentaje en la República de Corea.
Sin embargo, también se han observado ataques en Europa, América del Norte y América Latina, dijo Kaspersky, y agregó que la nota de ransomware dejada en las PC infectadas exige $ 2500 de Bitcoin a cada víctima.
La vulnerabilidad CVE-2018-8453 que utiliza el ransomware fue descubierta anteriormente por el grupo de piratería FruityArmor. La vulnerabilidad fue reparada el 10 de octubre de 2018, dijo Kaspersky.
Para evitar ser víctimas de las amenazas de Sodin, asegúrese de que el software utilizado en su empresa se actualice regularmente a las versiones más recientes, dijeron los investigadores de Kaspersky.
Los productos de seguridad con capacidades de evaluación de vulnerabilidad y administración de parches pueden ayudar a automatizar estos procesos, agregaron.
. (tagsToTranslate) sodin sodinokibi ransomware exploiting windows
fallo de día cero kaspersky ransomware (t) kaspersky (t)windows
(t) microsoft (t) sodin (t) sodinokibi
