«Лаборатория Касперского» обнаружила шифровальщика, который использует уязвимость в Windows для повышения привилегий в зараженной системе, говорится в сообщении компании. Программа, получившая название Sodin, требует выкуп в биткоинах, эквивалентный сумме 2,5 тыс. долларов США.
Эксперты предполагают, что Sodin продается на черном рынке. При этом функциональность программы содержит лазейку, которая позволяет авторам расшифровывать файлы втайне от распространителей.
Методы распространения шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы — злоумышленники незаметно устанавливают зловреда в Windows.
«Мы ожидаем всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия», — сообщил старший антивирусный эксперт «Лаборатории Касперского» Федор Синицын.
Иллюстрация к статье: