Synack: ransomware tiêm mã mà không bị chương trình chống vi-rút phát hiện

Các chuyên gia bảo mật đã phát hiện ra ransomware mới đã thực hiện một số cuộc tấn công. Đây là một biến thể sử dụng một kỹ thuật rất đặc biệt khi tấn công. Vì nó khai thác Process Doppelgänging, một cái gì đó cho rằng nó có thể tiêm mã mà không cần phần mềm chống vi-rút phát hiện. Phần mềm ransomware này ảnh hưởng đến tất cả các phiên bản Windows hiện có.

Synack: Ransomware tiêm mã mà không bị phát hiện bởi chương trình chống vi-rút

Về cơ bản những gì nó làm là tạo ra một quy trình độc hại trên máy tính. Vì vậy, nó thay thế bộ nhớ của một quy trình hợp pháp và đánh lừa hệ thống theo cách này. Nó đã được phát hiện bởi Kaspersky Lab, xác nhận rằng đó là một biến thể của SynAck.

Ransomware mới

SynAck được phát hiện lần đầu tiên vào năm ngoái, vào tháng 9. Được biết, ông đã sử dụng các kỹ thuật che giấu phức tạp. Mặc dù các nhà nghiên cứu quản lý để giải nén các tập tin của họ và tất cả các thông tin về nó đã được công bố. Ngoài ra, có một số quốc gia mà nó không ảnh hưởng, chẳng hạn như Nga, Ukraine, Belarus hoặc Georgia.

Phần mềm ransomware này được dành riêng để phân tích các cài đặt bàn phím mà người dùng đã cài đặt trên máy tính của họ. Sau đó, ông so sánh nó với danh sách các tập tin phần mềm độc hại. Nếu nó tìm thấy kết quả khớp, một lệnh được đưa ra để ngăn chặn mã hóa. Nhưng nếu không có, nó được thực thi.

Cho đến nay, các quốc gia như Đức hoặc Hoa Kỳ đã bị ảnh hưởng bởi cuộc tấn công SynAck này. Mức độ của các cuộc tấn công này không được biết đến cho đến nay. Nhưng tại thời điểm này dường như nó vẫn hoạt động, mặc dù ở mức độ thấp hơn. Vì vậy, bạn sẽ phải biết thêm tin tức về ransomware này.

Phông chữ Tin tặc