SEGURANÇA

Ransomware Sodin ataca vulnerabilidade desconhecida do Windows

Convergência Digital ... 08/07/2019 ... Convergência Digital

Os pesquisadores da Kaspersky descobriram um novo ransomware chamado Sodin, que explora uma vulnerabilidade desconhecida (zero-day) do Windows para obter privilégios de administrador nos sistemas infectados, e ainda aproveita a arquitetura da Unidade Central de Processamento para evitar sua detecção – funcionalidade que não é muito comum em ransomware. Geralmente, este tipo de ameaça requer alguma forma de interação com o usuário – como abrir um anexo enviado por e-mail ou clicar em um link malicioso. Os invasores que usaram o Sodin não precisavam de tal ajuda, geralmente eles encontravam um servidor vulnerável e enviavam um comando para baixar o arquivo malicioso chamado "radm.exe", isso bastava para baixar o ransomware e executá-lo.

De acordo com os pesquisadores da Kaspersky, o que dificulta ainda mais a detecção do Sodin é o uso da técnica "Heaven's Gate". Isso permite que um programa mal-intencionado execute código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware. A maioria dos alvos do Sodin foi encontrado na Ásia: 17,6% dos ataques foram detectados em Taiwan, 9,8% em Hong Kong e 8,8% na República da Coreia. No entanto, também foram identificados ataques na Europa, América do Norte e América Latina. Os criminosos responsáveis por este ransomware exigem como resgate a quantia de US$ 2.500 em Bitcoin da vítima.

"Apesar dos ataques de ransomware terem caído 30% nos últimos dois anos, temos observado uma mudança de comportamento: os hackers têm escolhido os seus alvos tendo em conta seu potencial, dando preferência a grandes instituições e empresas que possam pagar o resgate pedido, diminuindo, assim, o volume de ataques contra usuários domésticos. Este foco em organizações tem como objetivo deixá-las sem sistema por bastante tempo, causando prejuízos consideráveis, o que, por sua vez, tem levado os hackers a utilizarem técnicas cada vez mais avançadas, como é caso do Sodin", avalia Fabio Assolini, analista sênior da Kaspersky no Brasil.

Para evitar ser vítima de ransomware como o Sodin, os especialistas da Kaspersky aconselham as empresas a:

•Certificarem que todos os softwares usados na empresa sejam atualizados. Produtos de segurança com gerenciamento de vulnerabilidades e de atualizações podem automatizar esses processos;

•Utilize uma solução de segurança robusta, como o Kaspersky Endpoint Security for Business, equipada com recursos de detecção baseada em comportamento para proteção eficaz contra ameaças conhecidas e desconhecidas, incluindo exploits.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Ransomware Sodin ataca vulnerabilidade desconhecida do Windows

Ransomware adota uma técnica chamada de 'Heaven's Gate', que permite um programa mal-intencionado executar código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware, alerta a Kaspersky.

Governo do Rio contrata reconhecimento facial da Oi para o Maracanã

Solução -que permite localizar pessoas e veículos suspeitos e identificar padrões de comportamento e situações de riscos- será usada na partida final da Copa América 2019. Os dados coletados são de domínio do Governo do Rio de Janeiro. Os valores do acerto não foram revelados.

Quase 1000 brasileiros caem por hora em golpe do dinheiro fácil no WhatsApp

Ataque, que circula há sete dias, já atingiu 180 mil pessoas. Elas caem no golpe que promete liberar 13° salário para beneficiários do Bolsa Família.

Guardião Cibernético testa reação a ataques contra redes de telecom

Dois dias de simulações promovidas pelo Comando de Defesa Cibernética na segunda edição do Exercício buscam garantir a integração entre diferentes setores e a maior resiliência das redes em casos de ameaças. Próximo, em 2020, será ampliado com infraestruturas de água e transportes. 



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G