Sodin | Novo ransomware ataca PCs e cobra R$ 10 mil pelo resgate
Por Natalie Rosa | 08 de Julho de 2019 às 16h48
Pesquisadores da empresa de segurança Kaspersky descobriram um novo ransomware, responsável por explorar uma vulnerabilidade desconhecida do Windows. Chamado de Sodin, a ameaça obtém privilégios de administrador nos sistemas infectados, aproveitando ainda a arquitetura da Unidade Central de Processamento para evitar a sua detecção, algo que não é comum de ser encontrado em um ransomware.
A Kaspersky explica que ransomwares requerem alguma forma de interação com o usuário, como abrir um anexo que é recebido por email ou ainda clicar em algum link malicioso. Os cibercriminosos que exploraram o Sodin não precisavam destas iscas, pois costumavam encontrar um servidor vulnerável e enviavam um comando para o download do arquivo do arquivo malicioso nomeado como "radm.exe". Com isso, bastava apenas baixar o ransomware para ele rodar automaticamente.
O uso da técnica Heaven's Gate, segundo os especialistas da Kaspersky, dificulta ainda mais a detecção do Sodin, pois com ela programas mal-intencionados conseguem executar código de 64 bits de um processo de execução de 32 bits.
Grande parte dos alvos desta nova ameaça foi encontrada na Ásia, sendo 17,6% em Taiwan, 9.8% em Hong Kong e 8,8% na Coreia do Sul, mas o Sodin também foi encontrado na Europa, América do Norte e América Latina. Com os dispositivos infectados, os criminosos exigiam a quantia de US$ 2.500 (quase R$ 10 mil) em Bitcoin como resgate.
Fabio Assolini, analista sênior da Kaspersky no Brasil, conta que o comportamento dos ataques de ransomware têm apresentado uma mudança, mesmo que tenham reduzido em 30% nos últimos dois anos.
"Os hackers têm escolhido os seus alvos tendo em conta seu potencial, dando preferência a grandes instituições e empresas que possam pagar o resgate pedido, diminuindo, assim, o volume de ataques contra usuários domésticos. Este foco em organizações tem como objetivo deixá-las sem sistema por bastante tempo, causando prejuízos consideráveis, o que, por sua vez, tem levado os hackers a utilizarem técnicas cada vez mais avançadas, como é caso do Sodin", conta Assolini.
O relatório completo da descoberta está disponível para consulta online.