Synack: lunaohjelmisto, joka injektoi koodia ilman, että virustorjunta havaitsee sen

Turvallisuusasiantuntijat ovat löytäneet uuden ransomware-ohjelmiston, joka on suorittanut useita hyökkäyksiä.Se on variantti, joka käyttää hyökkäyksessä erityistä tekniikkaa. Koska se hyödyntää Process Doppelgänging -sovellusta, oletetaan, että se voi syöttää koodia ilman, että virustentorjunta havaitsee sitä. Tämä lunastusohjelma vaikuttaa kaikkiin Windows-versioihin, jotka ovat tällä hetkellä saatavilla.

Synack: Ransomware, joka injektoi koodia ilman, että virustorjunta havaitsee sen

Periaatteessa se, mitä se tekee, on haitallisen prosessin luominen tietokoneelle. Joten se korvaa laillisen prosessin muistin ja huijaa järjestelmää tällä tavalla. Kaspersky Lab on havainnut sen, mikä vahvistaa sen olevan SynAck-version.

Uusi ransomware

SynAck havaittiin ensimmäistä kertaa viime vuonna, syyskuussa. Tiedetään, että hän käytti monimutkaisia ​​hämärtystekniikoita. Vaikka tutkijoilla onnistui purkaa tiedostojensa pakkaus ja kaikki sitä koskevat tiedot julkaistiin. Lisäksi on useita maita, joihin se ei vaikuta, kuten Venäjä, Ukraina, Valkovenäjä tai Georgia.

Tämä ransomware on omistettu käyttäjän tietokoneelleen asentamien näppäimistöasetusten analysoimiseen. Sitten hän vertaa sitä haittaohjelmatiedostojen luetteloon. Jos se löytää vastaavuuksia, käynnistetään komento, joka estää salauksen. Mutta jos niitä ei ole, se suoritetaan.

Toistaiseksi tämä SynAck-hyökkäys on vaikuttanut samoihin maihin kuin Saksa tai Yhdysvallat. Näiden hyökkäysten laajuutta ei tunneta toistaiseksi. Mutta tällä hetkellä näyttää siltä, ​​että se on edelleen aktiivinen, vaikkakin vähäisemmässä määrin. Joten sinun on oltava tietoinen lisää uutisia tästä lunastusohjelmasta.

Hacker News -fontti