Synack: ransomware koji ubrizgava kôd bez da ga otkrije antivirus

Stručnjaci za sigurnost otkrili su novi ransomware koji je izveo nekoliko napada.To je varijanta koja koristi vrlo posebnu tehniku ​​kada je u pitanju napad. Budući da iskorištava Process Doppelgänging, nešto što pretpostavlja da može ubrizgati kod bez da ga antivirus otkrije. Ovaj ransomware utječe na sve trenutno dostupne verzije sustava Windows.

Synack: Ransomware koji ubrizgava kôd bez da ga otkrije antivirus

U osnovi, to stvara zlonamjeran proces na računalu. Na taj način zamjenjuje sjećanje na zakoniti postupak i na taj način izigrava sustav. Otkrio ga je Kaspersky Lab, što potvrđuje da je riječ o varijanti SynAcka.

Nova ransomware

SynAck je prvi put otkriven prošle godine, u rujnu. Poznato je da je koristio složene tehnike zamračenja. Iako su istraživači uspjeli raspakirati svoje dosjee i svi podaci o njemu objavljeni su. Pored toga, postoji nekoliko zemalja na koje to ne utječe, poput Rusije, Ukrajine, Bjelorusije ili Gruzije.

Ovaj ransomware softver posvećen je analizi postavke tipkovnice koju je korisnik instalirao na svoje računalo. Zatim ga uspoređuje s popisom datoteka zlonamjernog softvera. Ako pronađe podudarnosti, pokreće se naredba koja sprečava šifriranje. Ali ako ih nema, izvršava se.

Do sada su zemlje poput Njemačke ili Sjedinjenih Država bile pogođene tim napadom SynAck. Opseg tih napada zasad nije poznat. Ali u ovom se trenutku čini da je još uvijek aktivan, iako u manjoj mjeri. Tako da ćete morati biti svjesni više vijesti o ovom ransomware-u.

Hacker News Font