Synack: ransomware, der indsprøjter kode uden at blive opdaget af antivirus

Sikkerhedseksperter har opdaget den nye ransomware, der har udført flere angreb. Det er en variant, der bruger en meget speciel teknik, når det kommer til angreb. Da det udnytter Process Doppelgänging, er det noget, der antager, at det kan injicere kode uden at antivirusprogrammet registrerer det. Denne ransomware påvirker alle de tilgængelige Windows-versioner i øjeblikket.

Synack: Ransomware, der indsprøjter kode uden at blive opdaget af antivirus

Grundlæggende hvad det gør er at oprette en ondsindet proces på computeren. Så det erstatter hukommelsen i en legitim proces og narrer systemet på denne måde. Det er blevet opdaget af Kaspersky Lab, som bekræfter, at det er en variant af SynAck.

Ny løseprogram

SynAck blev fundet for første gang sidste år, tilbage i september. Det vides, at han anvendte komplekse tilsløringsteknikker. Selvom forskerne formåede at pakke deres filer ud, og alle oplysninger om dem blev offentliggjort. Derudover er der flere lande, som det ikke påvirker, såsom Rusland, Ukraine, Hviderusland eller Georgien.

Denne ransomware er dedikeret til at analysere tastaturindstillingerne, som brugeren har installeret på deres computer. Derefter sammenligner han det med listen over malware-filer. Hvis den finder matches, startes en kommando, der forhindrer kryptering. Men hvis der ikke er det, udføres det.

Indtil videre er lande som Tyskland eller USA blevet påvirket af dette SynAck-angreb. Omfanget af disse angreb vides ikke indtil videre. Men i øjeblikket ser det ud til, at den stadig er aktiv, skønt i mindre grad. Så du bliver nødt til at være opmærksom på flere nyheder om denne ransomware.

Hacker News-skrifttypen