Synack: ransomware yang menyuntikkan kode tanpa terdeteksi oleh antivirus

Pakar keamanan telah menemukan ransomware baru yang telah melakukan beberapa serangan, yaitu varian yang menggunakan teknik yang sangat istimewa dalam hal menyerang. Karena mengeksploitasi Process Doppelgänging, yang berarti dapat menyuntikkan kode tanpa deteksi antivirus. Ransomware ini memengaruhi semua versi Windows yang saat ini tersedia.

Synack: Ransomware yang menyuntikkan kode tanpa terdeteksi oleh antivirus

Pada dasarnya yang dilakukannya adalah membuat proses berbahaya di komputer. Jadi itu menggantikan memori dari proses yang sah dan menipu sistem dengan cara ini. Itu telah terdeteksi oleh Kaspersky Lab, yang mengonfirmasi bahwa itu adalah varian dari SynAck.

Ransomware baru

SynAck terdeteksi untuk pertama kalinya tahun lalu, kembali pada bulan September. Diketahui bahwa ia menggunakan teknik kebingungan yang kompleks. Meskipun para peneliti berhasil membuka ritsleting file mereka dan semua informasi tentang itu dipublikasikan. Selain itu, ada beberapa negara yang tidak terpengaruh, seperti Rusia, Ukraina, Belarus atau Georgia.

Ransomware ini didedikasikan untuk menganalisis pengaturan keyboard yang telah diinstal pengguna di komputer mereka. Dia kemudian membandingkannya dengan daftar file malware. Jika ditemukan cocok, perintah diluncurkan yang mencegah enkripsi. Tetapi jika tidak ada, itu dieksekusi.

Sejauh ini, negara-negara seperti Jerman atau Amerika Serikat telah dipengaruhi oleh serangan SynAck ini. Sejauh mana serangan ini tidak diketahui sejauh ini. Tetapi pada saat ini tampaknya masih aktif, meskipun pada tingkat yang lebih rendah. Jadi, Anda harus mengetahui lebih banyak berita tentang ransomware ini.

Font Berita Peretas