Egyes rosszindulatú programváltozatok egyre intelligensebbek, és nehezebb megállítani őket. A Dark Reading jelentése szerint a Kaspersky Lab felfedezte a SynAttack új verzióját, amely Process Doppelganging segítségével kerüli el a rosszindulatú szoftvereket.
Hogyan működik a SynAck Ransomware?
A Kaspersky Lab vezető rosszindulatú programelemzője, Anton Ivanov azt mondta a Dark Readingnek: "A vállalatoknak tisztában kell lenniük azzal, hogy a fenyegetési akciók célzott támadásokra váltottak zsarolóprogramokkal. Ezek a szereplők kezdenek egyedi készítésű zsarolóprogramokat használni bonyolult technikákkal a biztonsági megoldások megkerülésére." Ha Ivanov megjegyzései nem voltak elég kijózanítóak, gondolja át, hogy a Dark a Reading the Syntta szoftver szerzője. a kézi letöltések hatékony kombinációja a rosszindulatú programok eszközökre történő telepítéséhez és a távoli protokollos brute-force támadásokhoz. Ami ezt a támadást még baljósabbá teszi, az a Doppelganging Process bevetése.
Mi az a kettős összevonási folyamat?
Egyszerűen a zsarolóprogram-készítők rosszindulatú kódokat dolgoznak ki, és amikor az eszköz beolvassa ezeket, ártalmatlan fájlokként jelennek meg. Ez előnyös a hackerek számára, mert lehetővé teszi számukra, hogy megkerüljék a rosszindulatú programok elleni szoftverekben található protokollokat. A Kaspersky Lab kutatói további részletekbe mennek: „A Windows fájltranzakciók kezelésének manipulálásával a támadók ártalmatlan, legitim folyamatoknak minősíthetik a rosszindulatú műveleteket, még akkor is, ha ismert rosszindulatú kódot használnak.”
A SynAck Ransomware Variant egyéb jellemzői
A biztonsági protokollok megkerülése mellett a változat törölheti a nyomokat is, amelyek még az eszközön is voltak. Ez megnehezíti a biztonsági személyzet számára a kód újratervezését, mert nem férnek hozzá. Ezenkívül a ransomware képes adatbázis-alkalmazások, virtuális gépek, biztonsági mentési rendszerek és egyebek megölésére, így a biztonsági szakértők számára nehéz ügyfelet jelent.
Fotó: ID Experts
Honnan tudhatom, hogy érintett vagyok?
A többi zsarolóprogramhoz hasonlóan fizetési felszólítást kap a szerző homályos ígéretével, hogy visszaadja Önnek az adatokat. A Dark Reading szerint az átlagos váltságdíj 3000 dollár, tehát a hackerek arra számítanak, hogy az alacsony kereslet miatt többen fizetnek.
További információ:A biztonsági kutatók új Bladabindi-változatot észleltek
Mi történik, ha Ransomware-em van?
A Ransomware nem vicc, mivel megtiltja a hozzáférést a fájlokhoz. És ha vállalkozást vezet, ez megbéníthatja a működését. Szerencsére van egy gyors folyamat az adatok helyreállítására. A SalvageData a minőség, a szakértelem és a megfelelőség révén szerzett hírnevet. Több mint 40 telephellyel országszerte közelebb lehetünk, mint gondolnád. Forduljon hozzánk még ma, hogy megtegye az első lépést adatai helyreállítása felé. Örülni fog, hogy megtette.
