Synack: Ransomware, die Code injiziert, ohne von Antivirus erkannt zu werden

Sicherheitsexperten haben die neue Ransomware entdeckt, die mehrere Angriffe ausgeführt hat. Diese Variante verwendet eine ganz besondere Technik, wenn es um Angriffe geht. Da Process Doppelgängering ausgenutzt wird, wird davon ausgegangen, dass Code eingefügt werden kann, ohne dass das Antivirus ihn erkennt. Diese Ransomware betrifft alle derzeit verfügbaren Windows-Versionen.

Synack: Ransomware, die Code injiziert, ohne von Antivirus erkannt zu werden

Grundsätzlich wird ein böswilliger Prozess auf dem Computer erstellt. Es ersetzt also die Erinnerung an einen legitimen Prozess und betrügt das System auf diese Weise. Es wurde von Kaspersky Lab erkannt, was bestätigt, dass es sich um eine Variante von SynAck handelt.

Neue Ransomware

SynAck wurde bereits im September letzten Jahres zum ersten Mal entdeckt. Es ist bekannt, dass er komplexe Verschleierungstechniken verwendete. Obwohl die Forscher es geschafft haben, ihre Dateien zu entpacken und alle Informationen darüber veröffentlicht wurden. Darüber hinaus gibt es mehrere Länder, die davon nicht betroffen sind, wie Russland, die Ukraine, Weißrussland oder Georgien.

Diese Ransomware dient zur Analyse der Tastatureinstellungen, die der Benutzer auf seinem Computer installiert hat. Er vergleicht es dann mit der Liste der Malware-Dateien. Wenn Übereinstimmungen gefunden werden, wird ein Befehl gestartet, der die Verschlüsselung verhindert. Wenn dies nicht der Fall ist, wird es ausgeführt.

Bisher waren Länder wie Deutschland oder die USA von diesem SynAck-Angriff betroffen. Das Ausmaß dieser Angriffe ist bisher nicht bekannt. Aber im Moment scheint es noch aktiv zu sein, wenn auch in geringerem Maße. Sie müssen also über weitere Neuigkeiten zu dieser Ransomware informiert sein.

Die Hacker News Schriftart