Synack: ransomware que injeta código sem ser detectado pelo antivírus

Especialistas em segurança descobriram o novo ransomware que realizou vários ataques.É uma variante que utiliza uma técnica muito especial quando se trata de atacar. Como ele explora a Process Doppelgänging, algo que supõe que ele possa injetar código sem que o antivírus o detecte. Este ransomware afeta todas as versões do Windows atualmente disponíveis.

Synack: Ransomware que injeta código sem ser detectado pelo antivírus

Basicamente, o que faz é criar um processo malicioso no computador. Por isso, substitui a memória de um processo legítimo e engana o sistema dessa maneira. Foi detectado pela Kaspersky Lab, que confirma que é uma variante do SynAck.

Novo ransomware

O SynAck foi detectado pela primeira vez no ano passado, em setembro. Sabe-se que ele usou técnicas complexas de ofuscação. Embora os pesquisadores tenham conseguido descompactar seus arquivos e todas as informações sobre ele foram publicadas. Além disso, existem vários países que isso não afeta, como Rússia, Ucrânia, Bielorrússia ou Geórgia.

Este ransomware é dedicado à análise das configurações do teclado que o usuário instalou no computador. Ele então o compara com a lista de arquivos de malware. Se encontrar correspondências, é lançado um comando que impede a criptografia. Mas se não houver, é executado.

Até agora, países como a Alemanha ou os Estados Unidos foram afetados por este ataque SynAck. A extensão desses ataques ainda não é conhecida. Mas, no momento, parece que ainda está ativo, embora em menor grau. Então você terá que estar ciente de mais notícias sobre este ransomware.

The Hacker News Font