Synack: ransomware care injectează cod fără a fi detectat de antivirus

Experții de securitate au descoperit noul ransomware care a efectuat mai multe atacuri. Este o variantă care utilizează o tehnică foarte specială atunci când vine vorba de atac. Deoarece exploatează Process Doppelgänging, ceva care presupune că poate injecta cod fără ca antivirusul să îl detecteze. Acest ransomware afectează toate versiunile de Windows disponibile în prezent.

Synack: Ransomware care injectează cod fără a fi detectat de antivirus

Practic, ceea ce face este să creeze un proces rău intenționat pe computer. Deci, înlocuiește memoria unui proces legitim și păcălește sistemul în acest fel. Acesta a fost detectat de Kaspersky Lab, care confirmă că este o variantă a SynAck.

Ransomware nou

SynAck a fost detectat pentru prima dată anul trecut, în septembrie. Se știe că a folosit tehnici complexe de obuscare. Deși cercetătorii au reușit să își dezarhiveze fișierele și toate informațiile despre acesta au fost publicate. În plus, există mai multe țări pe care nu le afectează, cum ar fi Rusia, Ucraina, Belarus sau Georgia.

Acest ransomware este dedicat analizei setărilor tastaturii pe care utilizatorul le-a instalat pe computerul său. El apoi îl compară cu lista de fișiere malware. Dacă găsește potriviri, se lansează o comandă care împiedică criptarea. Dar dacă nu există, acesta este executat.

Până acum, țări precum Germania sau Statele Unite au fost afectate de acest atac SynAck. Despre amploarea acestor atacuri nu se cunoaște până acum. În prezent, se pare că este încă activ, deși într-o măsură mai mică. Așadar, va trebui să fiți la curent cu mai multe știri despre acest ransomware.

Fontul Hacker News