Synack: ransomware, který vstřikuje kód, aniž by byl detekován antivirem

Odborníci na bezpečnost objevili nový ransomware, který provedl několik útoků. Jedná se o variantu, která při útoku využívá velmi speciální techniku. Protože využívá proces Doppelgänging, něco, co předpokládá, že dokáže vložit kód, aniž by jej antivirus detekoval. Tento ransomware ovlivňuje všechny dostupné verze Windows.

Synack: Ransomware, který vstřikuje kód, aniž by byl detekován antivirem

V podstatě to, co dělá, je vytvoření škodlivého procesu v počítači. Nahrazuje tak paměť legitimního procesu a takto trikuje systém. Bylo zjištěno společností Kaspersky Lab, což potvrzuje, že se jedná o variantu SynAck.

Nový ransomware

SynAck byl detekován poprvé v loňském roce, v září. Je známo, že používal komplexní techniky zmatení. Přestože se vědcům podařilo rozbalit jejich soubory a všechny informace o nich byly zveřejněny. Kromě toho existuje několik zemí, které to neovlivňuje, jako je Rusko, Ukrajina, Bělorusko nebo Gruzie.

Tento ransomware je věnován analýze nastavení klávesnice, které uživatel nainstaloval do svého počítače. Poté ji porovná se seznamem souborů malwaru. Pokud najde shodu, spustí se příkaz, který zabrání šifrování. Ale pokud tomu tak není, je to popraveno.

Dosud byly tímto útokem SynAck postiženy země jako Německo nebo Spojené státy americké. Rozsah těchto útoků není dosud znám. V tuto chvíli se však zdá, že je stále aktivní, i když v menší míře. Budete si tedy muset být vědomi více zpráv o tomto ransomwaru.

The Hacker News Font