Nogle malware-varianter bliver smartere og sværere at stoppe. Kaspersky Lab opdagede en ny version af SynAttack, som bruger Process Doppelganging til at undgå malware-værktøjer, ifølge en rapport fra Dark Reading.
Hvordan virker SynAck Ransomware?
Den ledende malwareanalytiker for Kaspersky Lab, Anton Ivanov sagde til Dark Reading: "Virksomheder bør være opmærksomme på, at trusselshandlinger er skiftet til målrettede angreb med ransomware. Disse aktører begynder at bruge specialfremstillet ransomware med komplicerede teknikker til at omgå sikkerhedsløsninger."Hvis Ivanovs kommentarer ikke var nøgterne nok, så overvej dette: downloads til malwareinstallation på enheder og brute-force-angreb fra fjernprotokollen. Det, der gør dette angreb endnu mere uhyggeligt, er implementeringen af Doppelganging-processen.
Hvad er en dobbeltgangsproces?
Simpelthen udvikler ransomware-forfattere ondsindet kode, og når din enhed læser dem, fremstår de som harmløse filer. Dette er gavnligt for hackere, fordi det giver dem mulighed for at omgå de protokoller, der findes i anti-malware-software. Forskere fra Kaspersky Lab gik i flere detaljer: "Ved at manipulere, hvordan Windows håndterer filtransaktioner, kan angribere videregive ondsindede handlinger som harmløse, legitime processer, selvom de bruger kendt ondsindet kode."
Andre kendetegn ved SynAck Ransomware-varianten
Ud over at omgå sikkerhedsprotokoller kan varianten også slette spor af, at den selv var på enheden. Dette gør det vanskeligt for sikkerhedspersonale at omkonstruere koden, fordi de ikke har adgang til den. Derudover er ransomwaren i stand til at dræbe databaseapplikationer, virtuelle maskiner, backupsystemer og mere, hvilket gør det til en svær kunde for sikkerhedseksperter at kæmpe med.
Foto af: ID Experts
Hvordan ved jeg, om jeg er berørt?
I lighed med andre ransomware, vil du modtage et krav om at betale med det vage løfte om, at forfatteren frigiver dataene tilbage til dig. Ifølge Dark Reading er den gennemsnitlige løsesum $3.000, så hackerne satser på, at flere mennesker betaler op i betragtning af den lave efterspørgsel.
Få flere oplysninger:Sikkerhedsforskere opdager ny Bladabindi-variant
Hvad sker der, hvis jeg har Ransomware?
Ransomware er ingen spøg, da det forbyder adgang til dine filer. Og hvis du driver en virksomhed, kan dette være ødelæggende for din drift. Heldigvis er der en hurtig proces til at gendanne dine data. SalvageData opbyggede et ry på kvalitet, ekspertise og overholdelse. Med over 40 lokationer landsdækkende kan vi være tættere på, end du tror. Kontakt os i dag for at tage det første skridt mod at gendanne dine data, du vil være glad for, at du gjorde det.
