Synack: izpirkuma programmatūra, kas ievada kodu, bez pretvīrusu atklāšanas

Drošības eksperti ir atklājuši jauno izpirkuma programmatūru, kas ir veikusi vairākus uzbrukumus. Tas ir variants, kurā, uzbrūkot, tiek izmantots ļoti īpašs paņēmiens. Tā kā tajā tiek izmantots process Doppelgänging, kaut kas liek domāt, ka tas var ievadīt kodu, bez pretvīrusu noteikšanas. Šī izpirkšanas programmatūra ietekmē visas pašreiz pieejamās Windows versijas.

Synack: Ransomware, kas ievada kodu bez antivīrusa atklāšanas

Būtībā tas rada ļaunprātīgu procesu datorā. Tātad tas aizstāj likumīga procesa atmiņu un šādā veidā viltina sistēmu. To ir atklājusi Kaspersky Lab, kas apstiprina, ka tas ir SynAck variants.

Jauna izpirkuma programmatūra

SynAck pirmo reizi tika atklāts pagājušajā gadā, septembrī. Ir zināms, ka viņš izmantoja sarežģītas aizēnošanas tehnikas. Lai gan pētniekiem izdevās izkopt savus failus un visa informācija par to tika publicēta. Turklāt ir vairākas valstis, kuras tas neietekmē, piemēram, Krievija, Ukraina, Baltkrievija vai Gruzija.

Šī izpirkšanas programmatūra ir paredzēta, lai analizētu tastatūras iestatījumus, ko lietotājs ir instalējis savā datorā. Pēc tam viņš to salīdzina ar ļaunprātīgas programmatūras failu sarakstu. Ja tā atrod sakritības, tiek palaista komanda, kas novērš šifrēšanu. Bet, ja tādu nav, tas tiek izpildīts.

Pagaidām šis SynAck uzbrukums ir skāris tādas valstis kā Vācija vai ASV. Šo uzbrukumu apjoms līdz šim nav zināms. Bet šobrīd šķiet, ka tā joprojām ir aktīva, kaut arī mazākā mērā. Tātad jums būs jāzina vairāk jaunumu par šo rensomware.

Hakeru ziņu fonts