Synack: ransomware som injicerar kod utan att upptäckas av antivirusprogram

Säkerhetsexperter har upptäckt den nya ransomware som har genomfört flera attacker, det är en variant som använder en mycket speciell teknik när det gäller attacker. Eftersom det utnyttjar Process Doppelgänging, är det något som antar att det kan injicera kod utan att antiviruset upptäcker det. Denna ransomware påverkar alla tillgängliga Windows-versioner.

Synack: Ransomware som injicerar kod utan att upptäckas av antivirusprogram

I grund och botten vad det gör är att skapa en skadlig process på datorn. Så det ersätter minnet av en legitim process och lurar systemet på detta sätt. Det har upptäckts av Kaspersky Lab, vilket bekräftar att det är en variant av SynAck.

Ny ransomware

SynAck upptäcktes för första gången förra året, tillbaka i september. Det är känt att han använde komplexa dämpningstekniker. Även om forskarna lyckades packa upp sina filer och all information om den publicerades. Dessutom finns det flera länder som det inte påverkar, till exempel Ryssland, Ukraina, Vitryssland eller Georgien.

Denna ransomware är avsedd för att analysera tangentbordets inställningar som användaren har installerat på sin dator. Sedan jämför han den med listan över skadliga filer. Om den hittar matchningar startas ett kommando som förhindrar kryptering. Men om det inte finns det, körs det.

Hittills har länder som Tyskland eller USA påverkats av denna SynAck-attack. Omfattningen av dessa attacker är inte känd hittills. Men för tillfället verkar det som om det fortfarande är aktivt, även om det i mindre utsträckning. Så du måste vara medveten om fler nyheter om denna ransomware.

The Hacker News typsnitt