Synack: ransomware yang menyuntik kod tanpa dikesan oleh antivirus

Pakar keselamatan telah menemui ransomware baru yang telah melakukan beberapa serangan. Ia adalah varian yang menggunakan teknik yang sangat istimewa ketika menyerang. Oleh kerana ia mengeksploitasi Proses Doppelgng, sesuatu yang mengandaikan bahawa ia boleh menyuntik kod tanpa antivirus mengesannya. Ransomware ini memberi kesan kepada semua versi Windows yang kini tersedia.

Synack: Ransomware yang menyuntik kod tanpa dikesan oleh antivirus

Pada asasnya, apa yang dilakukannya ialah mencipta proses yang berniat jahat pada komputer. Jadi ia menggantikan memori proses yang sah dan menipu sistem dengan cara ini. Ia telah dikesan oleh Kaspersky Lab, yang mengesahkan bahawa ia adalah sejenis SynAck.

Ransomware baru

SynAck telah dikesan untuk kali pertama tahun lepas, kembali pada bulan September. Telah diketahui bahawa dia menggunakan teknik penggumpalan kompleks. Walaupun para penyelidik berjaya mengosongkan fail mereka dan semua maklumat tentangnya telah diterbitkan. Di samping itu, terdapat beberapa negara yang tidak menjejaskannya, seperti Rusia, Ukraine, Belarus atau Georgia.

Ransomware ini didedikasikan untuk menganalisis tetapan papan kekunci yang telah dipasang oleh pengguna di komputer mereka. Dia kemudian membandingkannya dengan senarai fail malware. Jika ia mendapati perlawanan, perintah dilancarkan yang menghalang penyulitan. Tetapi jika tidak, ia dilaksanakan.

Setakat ini, negara-negara seperti Jerman atau Amerika Syarikat telah terjejas oleh serangan SynAck ini. Tahap serangan ini tidak diketahui setakat ini. Tetapi pada masa ini nampaknya ia masih aktif, walaupun pada tahap yang lebih rendah. Jadi, anda perlu mengetahui lebih banyak berita mengenai ransomware ini.

The Font Hacker News