Synack: ransomware che inietta codice senza essere rilevato dall'antivirus

Gli esperti di sicurezza hanno scoperto il nuovo ransomware che ha effettuato numerosi attacchi, una variante che utilizza una tecnica molto speciale quando si tratta di attaccare. Poiché sfrutta Process Doppelgänging, qualcosa che suppone che possa iniettare codice senza che l'antivirus lo rilevi. Questo ransomware interessa tutte le versioni di Windows attualmente disponibili.

Synack: ransomware che inietta codice senza essere rilevato dall'antivirus

Fondamentalmente ciò che fa è creare un processo dannoso sul computer. Quindi sostituisce la memoria di un processo legittimo e inganna il sistema in questo modo. È stato rilevato da Kaspersky Lab, che conferma che è una variante di SynAck.

Nuovo ransomware

SynAck è stato rilevato per la prima volta l'anno scorso, a settembre. È noto che ha usato complesse tecniche di offuscamento. Sebbene i ricercatori siano riusciti a decomprimere i loro file e tutte le informazioni su di esso sono state pubblicate. Inoltre, ci sono diversi paesi che non interessano, come Russia, Ucraina, Bielorussia o Georgia.

Questo ransomware è dedicato all'analisi delle impostazioni della tastiera che l'utente ha installato sul proprio computer. Quindi lo confronta con l'elenco dei file malware. Se trova corrispondenze, viene lanciato un comando che impedisce la crittografia. Ma se non ci sono, viene eseguito.

Finora, paesi come la Germania o gli Stati Uniti sono stati colpiti da questo attacco SynAck. L'entità di questi attacchi non è nota finora. Ma al momento sembra che sia ancora attivo, anche se in misura minore. Quindi dovrai essere a conoscenza di più notizie su questo ransomware.

The Hacker News Font