Os pesquisadores da empresa de segurança Kaspersky descobriram um novo ransomware chamado Sodin. Ele explora uma vulnerabilidade desconhecida (zero-day) do Windows para obter privilégios de administrador nos sistemas infectados, e ainda aproveita a arquitetura da Unidade Central de Processamento para evitar sua detecção – funcionalidade que não é muito comum em ransomware.

Geralmente, este tipo de ameaça requer alguma forma de interação com o usuário – como abrir um anexo enviado por e-mail ou clicar em um link malicioso. Mas os invasores que usaram o Sodin não precisavam de tal ajuda, geralmente eles encontravam um servidor vulnerável e enviavam um comando para baixar o arquivo malicioso chamado “radm.exe”. isso bastava para baixar o ransomware e executá-lo.

Leia mais: 
Menino de 13 anos hackeia drone para expor falhas de segurança na Internet das Coisas
5 dicas de segurança para evitar o superaquecimento do seu celular

De acordo com os pesquisadores da Kaspersky, o que dificulta ainda mais a detecção do Sodin é o uso da técnica “Heaven’s Gate”. Isso permite que um programa mal-intencionado execute código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware.

A maioria dos alvos do Sodin foram encontrados na Ásia: 17,6% dos ataques foram em Taiwan, 9,8% em Hong Kong, e 8,8% na República da Coreia. No entanto, também foram identificados ataques na Europa, América do Norte e América Latina. Os criminosos responsáveis por este ransomware exigem como resgate a quantia de US$ 2.500 em Bitcoin da vítima.

“Apesar dos ataques de ransomware terem caído 30% nos últimos dois anos, temos observado uma mudança de comportamento. Os hackers têm escolhido os seus alvos tendo em conta seu potencial, dando preferência a grandes instituições e empresas que possam pagar o resgate pedido, diminuindo, assim, o volume de ataques contra usuários domésticos. Este foco em organizações tem como objetivo deixá-las sem sistema por bastante tempo, causando prejuízos consideráveis, o que, por sua vez, tem levado os hackers a utilizarem técnicas cada vez mais avançadas, como é caso do Sodin”, avalia Fabio Assolini, analista sênior da Kaspersky no Brasil.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Sites banidos na China: Google | Crédito: Reprodução

Gmail | Crédito: Reprodução

Google Maps | Crédito: Reprodução

Google Docs | Crédito: Reprodução

Facebook | Crédito: Reprodução

Instagram | Crédito: Reprodução

WhatsApp | Crédito: Reprodução

Twitter | Crédito: Reprodução

Tumblr | Crédito: Reprodução

Reddit | Crédito: Reprodução

Wikipedia | Crédito: Reprodução

Yahoo | Crédito: Reprodução

Bing | Crédito: Reprodução

DuckDuckGo | Crédito: Reprodução

BBC | Crédito: Reprodução

The New York Times | Crédito: Reprodução

The Wall Street Journal | Crédito: Reprodução

TIME | Crédito: Reprodução

The Economist | Crédito: Reprodução

Reuters | Crédito: Reprodução

Bloomberg | Crédito: Reprodução

The Independent | Crédito: Reprodução

LeMonde | Crédito: Reprodução

France 24 | Crédito: Reprodução

Der Spiegel | Crédito: Reprodução

ABC – Australian Broadcasting Corporation | Crédito: Reprodução

Nikkei Asian Review | Crédito: Reprodução

Medium | Crédito: Reprodução

Amnesty International | Crédito: Reprodução

HBO | Crédito: Reprodução

Sony Music | Crédito: Reprodução

Periscope | Crédito: Reprodução

Dailymotion | Crédito: Reprodução

Vimeo | Crédito: Reprodução

SoundCloud | Crédito: Reprodução

Flickr | Crédito: Reprodução

WikiLeaks | Crédito: Reprodução

Pirate Bay | Crédito: Reprodução

AllMovie | Crédito: Reprodução

Dropbox | Crédito: Reprodução

Internet Archive | Crédito: Reprodução

Scribd | Crédito: Reprodução

Quora | Crédito: Reprodução

Viber | Crédito: Reprodução

Goodreads | Crédito: Reprodução

DeviantArt | Crédito: Reprodução

SlideShare | Crédito: Reprodução

BigCommerce | Crédito: Reprodução

Ustream | Crédito: Reprodução

‹ ›