Processzor Professzor Színes

Kattintás nélkül terjed az új zsaroló vírus

Egy korábban ismerté vált Windows hibát használ ki a Sodin névre keresztelt zsaroló vírus.

A Kaspersky biztonsági kutatói szerint a Sodin (más néven Sodinokibi vagy REvil) egy alvilági partnerhálózaton keresztül vált elérhetővé, és az úgynevezett RAAS (zsarolóvírus mint szolgáltatás) trendek részét képezi. Vagyis a támadók szolgáltatásként vehetik igénybe a kártékony program különféle funkcióit, és válhatnak maguk is vírusterjesztővé, akár különösebb szakértelem nélkül.

A vírus fejlesztői nem bízták a felhasználók óvatlan klikkelésére a terjesztést, inkább automatizált módon terjesztik a kártevőt ami a sebezhető számítógépre való települését követően megkezdi a gépen található fájlok titkosítását. Miután a feladatával végzett, 2500 dollár értékű bitcoint követel a dekódolásért cserébe.

A program rendkívül hatékonyan rejti el magát a vírusvédelmi szoftverek elől, a Kaspersky védelmi rendszere Trojan-Ransom.Win32.Sodin néven viszont észlelik a zsarolóvírust.

Adataink biztonsága érdekében nem elegendő a célszoftverek használata. A ferőződés esélyét nagy mértékben csökkenti, ha operációs rendszerünket naprakészen frissítjük.