Canfuwyd ransomware newydd yn ecsbloetio o’r blaen Windows Nam sero diwrnod

Mae ymchwilwyr yn y cwmni cybersecurity Kaspersky wedi darganfod ransomware amgryptio newydd o’r enw Sodin (Sodinokibi neu REvil) sy’n manteisio ar ddarganfyddiad diweddar Windows sy’n agored i niwed i ennill breintiau uwch ar a sistema heintiedig. Mae Ransomware yn manteisio ar bensaernïaeth yr uned brosesu ganolog (CPU) er mwyn osgoi canfod, ymarferoldeb nas gwelir yn aml mewn ransomware.

“Mae Ransomware yn fath poblogaidd iawn o ddrwgwedd, ond nid yn aml ein bod ni’n gweld fersiwn mor gywrain a soffistigedig: nid yw defnyddio’r bensaernïaeth CPU i hedfan o dan y radar yn arfer cyffredin i amgryptwyr,” meddai Fedor Sinitsyn, ymchwilydd. Diogelwch Kaspersky.

“Rydyn ni’n disgwyl cynnydd yn nifer yr ymosodiadau sy’n cynnwys amgryptiwr Sodin, gan fod faint o adnoddau sydd eu hangen i greu meddalwedd maleisus o’r fath yn sylweddol. Mae’r rhai a fuddsoddodd i ddatblygu’r meddalwedd maleisus yn bendant yn disgwyl iddynt gael eu talu’n golygus,” ychwanegodd Sinitsyn.

Canfu’r ymchwilwyr fod y rhan fwyaf o dargedau ransomware Sodin wedi’u canfod yn rhanbarth Asia: mae 17.6% o ymosodiadau wedi’u canfod yn Taiwan, 9.8 y cant yn Hong Kong a 8.8 Canran yng Ngweriniaeth Korea.

Fodd bynnag, arsylwyd ymosodiadau hefyd yn Ewrop, Gogledd America ac America Ladin, meddai Kaspersky, gan ychwanegu bod y nodyn ransomware a adewir ar gyfrifiaduron personol heintiedig yn mynnu $ 2,500 o Bitcoin ar gyfer pob dioddefwr.

Yn flaenorol, darganfuwyd y bregusrwydd CVE-2018-8453 a ddefnyddir gan ransomware gan y grŵp hacio FruityArmor. Roedd y bregusrwydd yn sefydlog ar Hydref 10, 2018, meddai Kaspersky.

Er mwyn osgoi dioddef bygythiadau Sodin, gwnewch yn siŵr bod y feddalwedd a ddefnyddir yn eich cwmni yn cael ei diweddaru’n rheolaidd i’r fersiynau diweddaraf, meddai ymchwilwyr Kaspersky.

Gall cynhyrchion diogelwch sydd â galluoedd asesu bregusrwydd a rheoli patsh helpu i awtomeiddio’r prosesau hyn, ychwanegon nhw.

.