„Synack“: išpirkos programinė įranga, įleidžianti kodą, o antivirusinė priemonė jos neaptinka

Saugumo ekspertai atrado naują išpirkos programinę įrangą, įvykdžiusią keletą atakų. Tai yra variantas, kurio puolimui naudojama labai ypatinga technika. Kadangi tai išnaudoja „Doppelgänging“ procesą, tai reiškia, kad jis gali suleisti kodą antivirusinės jos neaptikęs. Ši išpirkos programa veikia visas šiuo metu prieinamas „Windows“ versijas.

„Synack“: „Ransomware“, kuri įleidžia kodą, o antivirusinė programa jo neaptinka

Iš esmės tai, ką jis daro, yra kenksmingo proceso sukūrimas kompiuteryje. Taigi jis pakeičia teisėto proceso atmintį ir tokiu būdu apgauna sistemą. Jį aptiko „Kaspersky Lab“, kuris patvirtina, kad tai yra „SynAck“ variantas.

Nauja išpirkos programa

„SynAck“ pirmą kartą buvo aptiktas praėjusiais metais, dar rugsėjo mėnesį. Yra žinoma, kad jis naudojo sudėtingas užtemimo technikas. Nors tyrėjams pavyko išpakuoti savo bylas ir visa informacija apie tai buvo paskelbta. Be to, yra keletas šalių, kurioms tai nedaro įtakos, pavyzdžiui, Rusija, Ukraina, Baltarusija ar Gruzija.

Ši išpirkos programa skirta analizuoti klaviatūros parametrus, kuriuos vartotojas įdiegė savo kompiuteryje. Tada jis lygina jį su kenkėjiškų programų failų sąrašu. Jei jis randa atitikčių, paleidžiama komanda, kuri neleidžia šifruoti. Bet jei jų nėra, jis vykdomas.

Iki šiol tokios „SynAck“ atakos paveikė tokias šalis kaip Vokietija ar JAV. Šių išpuolių mastas iki šiol nežinomas. Tačiau šiuo metu atrodo, kad ji vis dar aktyvi, nors ir mažesniu mastu. Taigi jūs turėsite žinoti daugiau naujienų apie šią išpirkos programą.

„Hacker News“ šriftas