一部のマルウェアの亜種はより賢くなり、阻止するのが困難になっています。 Dark Reading のレポートによると、Kaspersky Lab は、プロセス ドッペルギャンギングを使用してマルウェア ツールを回避する Syn Attack の新バージョンを発見しました。
Kaspersky Lab の主任マルウェア アナリスト、アントン イワノフ氏は Dark Reading に対し、「企業は、脅威の行動がランサムウェアによる標的型攻撃に切り替わっていることを認識すべきです。これらの攻撃者は、セキュリティ ソリューションをバイパスするために、複雑な技術を備えたカスタムメイドのランサムウェアを使用し始めています。」イワノフ氏のコメントが十分に冷静ではない場合は、次のことを考慮してください: Dark Reading は、Syn Attack ランサムウェアの作成者が、デバイスへのマルウェアのインストールとリモート プロトコルの手動ダウンロードの強力な組み合わせを使用していることを発見しました。ブルートフォース攻撃。この攻撃をさらに邪悪なものにしているのは、ドッペルゲンギング プロセスの展開です。
ドッペルゲングプロセスとは何ですか?
簡単に言えば、ランサムウェアの作成者が悪意のあるコードを考案し、デバイスがそのコードを読み取ると、それらは無害なファイルとして認識されます。これは、マルウェア対策ソフトウェアにあるプロトコルをバイパスできるため、ハッカーにとって有益です。Kaspersky Lab の研究者は、「Windows によるファイル トランザクションの処理方法を操作することで、たとえ既知の悪意のあるコードを使用していても、攻撃者は悪意のあるアクションを無害な正当なプロセスとして偽装することができます。」とさらに詳しく述べています。
SynAck ランサムウェア亜種のその他の特徴
この亜種は、セキュリティ プロトコルをバイパスするだけでなく、デバイス上に存在した痕跡も削除する可能性があります。そのため、セキュリティ担当者はコードにアクセスできないため、コードを再設計することが困難になります。さらに、このランサムウェアはデータベース アプリケーション、仮想マシン、バックアップ システムなどを破壊する可能性があるため、セキュリティ専門家にとっては扱いにくい顧客となっています。
写真提供: ID エキスパート
自分が影響を受けているかどうかはどうすればわかりますか?
他のランサムウェアと同様に、作成者がデータをあなたに返却するという漠然とした約束とともに、支払いを要求されます。 Dark Reading によると、身代金の平均額は 3,000 ドルであるため、ハッカーは需要が低いことを考慮して、より多くの人が身代金を支払うことに期待しています。
もっと詳しく知る:セキュリティ研究者がブラダビンディの新たな亜種を検出
ランサムウェアに感染したらどうなりますか?
ランサムウェアはファイルへのアクセスを禁止するため、冗談ではありません。ビジネスを経営している場合、これは業務に支障をきたす可能性があります。ありがたいことに、データを回復するための迅速なプロセスがあります。SalvageData は、品質、専門知識、コンプライアンスに関して評判を築きました。全国に 40 以上の拠点があるため、私たちはあなたが思っているよりも近くにあるかもしれません。データを回復するための最初の一歩を踏み出すために、今すぐお問い合わせください。そうしてよかったと思っていただけるでしょう。
![PassCodeなしでApple Watchを使用してiPhoneのロックを解除する方法[実行可能なソリューション]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/select-face-id-and-passcode-under-iphone-settings.jpg)
![[トップ5の方法] MacまたはMacBookからiPhoneの写真を削除する方法?](https://elsefix.com/statics/image/placeholder.png)
