Synack: ang ransomware na nag-inject ng code nang hindi napansin ng antivirus

Natuklasan ng mga eksperto sa seguridad ang bagong ransomware na nagsagawa ng ilang mga pag- atake.Ito ay isang variant na gumagamit ng isang napaka-espesyal na pamamaraan pagdating sa pag-atake. Dahil sinamantala nito ang Proseso Doppelgänging, isang bagay na inaakala na maaari itong mag-iniksyon ng code nang hindi nakita ito ng antivirus. Ang ransomware na ito ay nakakaapekto sa lahat ng mga bersyon ng Windows na magagamit na ngayon.

Synack: Ang Ransomware na nag-inject ng code nang hindi napansin ng antivirus

Karaniwan kung ano ang ginagawa nito ay lumikha ng isang nakakahamak na proseso sa computer. Kaya pinapalitan nito ang memorya ng isang lehitimong proseso at trick ang system sa ganitong paraan. Nakita ito ng Kaspersky Lab, na nagpapatunay na ito ay isang variant ng SynAck.

Bagong ransomware

Ang SynAck ay napansin sa kauna-unahang pagkakataon noong nakaraang taon, bumalik noong Setyembre. Ito ay kilala na ginamit niya ang kumplikadong mga diskarte sa obfuscation. Bagaman ang mga mananaliksik ay nagawa upang ma-unzip ang kanilang mga file at ang lahat ng impormasyon tungkol dito ay nai-publish. Bilang karagdagan, mayroong maraming mga bansa na hindi ito nakakaapekto, tulad ng Russia, Ukraine, Belarus o Georgia.

Ang ransomware na ito ay nakatuon sa pagsusuri ng mga setting ng keyboard na na-install ng gumagamit sa kanilang computer. Pagkatapos ay inihambing niya ito sa listahan ng mga file na malware. Kung nakakita ito ng mga tugma, isang utos ay inilunsad na pumipigil sa pag-encrypt. Ngunit kung wala, naisakatuparan ito.

Sa ngayon, ang mga bansa tulad ng Alemanya o Estados Unidos ay naapektuhan ng pag-atake ng SynAck na ito. Ang lawak ng mga pag-atake na ito ay hindi kilala hanggang ngayon. Ngunit sa ngayon ay tila aktibo pa rin, kahit na sa isang mas mababang sukat. Kaya kailangan mong magkaroon ng kamalayan ng maraming mga balita tungkol sa ransomware na ito.

Ang Hacker News Font