«Лаборатория Касперского» сообщила об обнаружении шифровальщика, использующего уязвимость в Windows, чтобы повысить привилегии в зараженной системе. Таким образом, выявленная программа под названием Sodin требует выкуп в биткоинах, который эквивалентен сумме $2,5 тыс.
По мнению экспертов, основная точка реализации Sodin - черный рынок. При этом в функциональности программы есть лазейка, благодаря которой авторы расшифровывают файлы, а распространители не знают об этом.
Механизма распространения шифровальщика, как правило, не предполагает никаких активных действий жертвы — зловред попросту незаметно устанавливается злоумышленниками в Windows.
По словам старшего антивирусного эксперта «Лаборатории Касперского» Федора Синицына, ожидается рост числа атак Sodin, так как в его создание, по всей видимости, вложены многие ресурсы, а, значит, его авторы, заинтересованы в возврате, как минимум, затраченных усилий.
