Synack: ransomware, ktorý vstrekuje kód bez toho, aby bol detekovaný antivírusom

Odborníci na bezpečnosť objavili nový ransomware, ktorý vykonal niekoľko útokov. Je to variant, ktorý pri útokoch využíva veľmi špeciálnu techniku. Pretože využíva proces Doppelgänging, niečo, čo predpokladá, že dokáže vložiť kód bez toho, aby ho antivírus detegoval. Tento ransomware ovplyvňuje všetky aktuálne dostupné verzie systému Windows.

Synack: Ransomware, ktorý vstrekuje kód bez toho, aby bol detekovaný antivírusom

V podstate to, čo robí, je vytvorenie škodlivého procesu v počítači. Nahrádza tak pamäť legitímneho procesu a týmto spôsobom systém podvádza. Zistila to spoločnosť Kaspersky Lab, čo potvrdzuje, že ide o variant aplikácie SynAck.

Nový ransomware

SynAck bol prvýkrát detekovaný minulý rok, v septembri. Je známe, že používal komplexné techniky zmätenosti. Aj keď sa vedcom podarilo rozbaliť ich súbory a všetky informácie o nich boli zverejnené. Okrem toho existuje niekoľko krajín, ktoré to neovplyvňuje, napríklad Rusko, Ukrajina, Bielorusko alebo Gruzínsko.

Tento ransomware je určený na analýzu nastavení klávesnice, ktoré používateľ nainštaloval do svojho počítača. Potom ho porovná so zoznamom súborov škodlivého softvéru. Ak nájde zhody, spustí sa príkaz, ktorý zabráni šifrovaniu. Ale ak neexistujú, je to popravené.

Tento útok SynAck bol doteraz postihnutý krajinami ako Nemecko alebo USA. Rozsah týchto útokov zatiaľ nie je známy. V súčasnosti sa však zdá, že je stále aktívny, aj keď v menšej miere. Budete si teda musieť byť vedomí ďalších správ o tomto ransomware.

Písmo správ hackera