Шифровальщик носит название Sodin, и он как и остальные схожие, использует уязвимость «нулевого дня» ОС. Компания «Лаборатория Касперского» нашла вирус, который пользуется уязвимостью в Windows и требует у пользователей выкуп в биткоинах в объеме 2,5 тысячи долларов, сообщается в заявлении компании.

Предполагается, что Sodin в дальнейшем будет очень активным, так как на его создание, работу и методы распространения было вложено огромное количество сил и средств. Обычно при такой схеме единственный ключ для дешифровки файлов находится в распоряжении распространителей программы.

Профессионалы «Лаборатории Касперского» предупредили о новом вирусе-вымогателе, его выявили в Windows. Ключ для дешифровки файлов есть только у распространителей, но вирус дает возможность расшифровывать файлы втайне от распространителя.

Также, чтобы затруднить анализ вредоносного кода программами-отладчиками и усложнить обнаружение данного шифровальщика защитными решениями, злоумышленники используют редкую в случае программ-вымогателей технику «Небесные врата» (Heaven’s Gate), которая дает возможность выполнять 64-разрядный код в 32-разрядном процессе. «Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему», — поясняется в сообщении. Технологии, используемые «Лабораторией Касперского», распознают вирус как Trojan-Ransom.Win32.Sodin, вслед за этим происходит его блокирование.