Synack: ransomware που εισάγει κώδικα χωρίς ανίχνευση από antivirus

Οι ειδικοί ασφαλείας έχουν ανακαλύψει το νέο ransomware που έχει πραγματοποιήσει πολλές επιθέσεις. Πρόκειται για μια παραλλαγή που χρησιμοποιεί μια πολύ ειδική τεχνική όταν πρόκειται να επιτεθεί. Δεδομένου ότι εκμεταλλεύεται το Process Doppelgänging, το οποίο σημαίνει ότι μπορεί να εισάγει κώδικα χωρίς ανίχνευση ιών. Αυτό το ransomware επηρεάζει όλες τις εκδόσεις των Windows που είναι διαθέσιμες αυτήν τη στιγμή.

Synack: Το Ransomware που εισάγει κώδικα χωρίς να ανιχνεύεται από το antivirus

Βασικά, αυτό που κάνει είναι να δημιουργήσει μια κακόβουλη διαδικασία στον υπολογιστή. Έτσι αντικαθιστά τη μνήμη μιας νόμιμης διαδικασίας και κόβει το σύστημα με αυτόν τον τρόπο. Έχει εντοπιστεί από την Kaspersky Lab, η οποία επιβεβαιώνει ότι είναι μια παραλλαγή του SynAck.

Νέα ransomware

Το SynAck εντοπίστηκε για πρώτη φορά πέρυσι, το Σεπτέμβριο. Είναι γνωστό ότι χρησιμοποίησε περίπλοκες τεχνικές θωράκισης. Παρόλο που οι ερευνητές κατάφεραν να αποσυνδέσουν τα αρχεία τους και δημοσιεύθηκαν όλες οι πληροφορίες σχετικά με αυτό. Επιπλέον, υπάρχουν αρκετές χώρες που δεν επηρεάζει, όπως η Ρωσία, η Ουκρανία, η Λευκορωσία ή η Γεωργία.

Αυτό το ransomware είναι αφιερωμένο στην ανάλυση των ρυθμίσεων του πληκτρολογίου που έχει εγκαταστήσει ο χρήστης στον υπολογιστή του. Τότε το συγκρίνει με τη λίστα των αρχείων κακόβουλου λογισμικού. Εάν εντοπίσει αντιστοιχίσεις, ξεκινάει μια εντολή που εμποδίζει την κρυπτογράφηση. Αλλά αν δεν υπάρχουν, εκτελείται.

Μέχρι στιγμής, χώρες όπως η Γερμανία ή οι Ηνωμένες Πολιτείες έχουν επηρεαστεί από αυτήν την επίθεση SynAck. Η έκταση αυτών των επιθέσεων δεν είναι γνωστή μέχρι στιγμής. Αλλά αυτή τη στιγμή φαίνεται ότι εξακολουθεί να είναι ενεργή, αν και σε μικρότερο βαθμό. Έτσι θα πρέπει να γνωρίζετε περισσότερα νέα σχετικά με αυτό το ransomware.

Η γραμματοσειρά ειδήσεων Hacker