Synack: ransomware, które wstrzykuje kod bez wykrycia przez program antywirusowy

Eksperci ds. Bezpieczeństwa odkryli nowe oprogramowanie ransomware, które przeprowadziło kilka ataków. Jest to wariant wykorzystujący bardzo specjalną technikę atakowania. Ponieważ wykorzystuje Process Doppelgänging, co oznacza, że ​​może wstrzykiwać kod bez wykrycia antywirusa. To oprogramowanie ransomware wpływa na wszystkie obecnie dostępne wersje systemu Windows.

Synack: Ransomware, który wstrzykuje kod bez wykrycia przez program antywirusowy

Zasadniczo tworzy złośliwy proces na komputerze. Zastępuje więc pamięć legalnego procesu i w ten sposób oszukuje system. Został wykryty przez Kaspersky Lab, co potwierdza, że ​​jest to wariant SynAck.

Nowe oprogramowanie ransomware

SynAck został wykryty po raz pierwszy w zeszłym roku, jeszcze we wrześniu. Wiadomo, że stosował złożone techniki zaciemniania. Chociaż naukowcom udało się rozpakować swoje pliki i wszystkie informacje na ich temat zostały opublikowane. Ponadto istnieje kilka krajów, na które nie ma wpływu, takich jak Rosja, Ukraina, Białoruś lub Gruzja.

To oprogramowanie ransomware jest przeznaczone do analizy ustawień klawiatury zainstalowanych przez użytkownika na ich komputerze. Następnie porównuje go z listą plików złośliwego oprogramowania. Jeśli znajdzie pasujące, uruchamiane jest polecenie, które zapobiega szyfrowaniu. Ale jeśli nie, jest wykonywany.

Do tej pory atak taki SynAck dotknął kraje takie jak Niemcy czy Stany Zjednoczone. Zakres tych ataków nie jest do tej pory znany. Ale w tej chwili wydaje się, że wciąż jest aktywny, choć w mniejszym stopniu. Będziesz musiał wiedzieć o nowościach na temat tego oprogramowania ransomware.

Czcionka wiadomości hakera