Теперь без следа с технологией Doppelgänging
Программы-вымогатели стали фаворитами хакеров с прошлого года, и теперь кажется, что эта тенденция сохранится еще некоторое время. Так как технологи искренне пытались найти выход из этой ситуации, хакеры тоже не сидят сложа руки. Недавно лаборатория Касперского обнаружила, что Программа-вымогатель Synack имеет начал использовать технологию Doppelgänging, чтобы оставаться незамеченным. Это, безусловно, тревожная новость, когда в последнее время компании по всему миру потеряли данные, деньги и репутацию из-за серьезных атак программ-вымогателей. В этом посте будет рассказано о программе-вымогателе Synack, процессе Doppelgänging и о том, как использование этого процесса создаст больше проблем для обычных бизнес-пользователей.
Что такое Synack Ransomware
Программа-вымогатель Synack или SynAck – это криптовирус, то есть он шифрует данные вашей системы и запрашивает выкуп за освобождение зашифрованных файлов. Мир впервые увидел атаку этого вымогателя в сентябре 2017 года. С тех пор было выпущено четыре разных версии этого вируса, каждая из которых оказалась мощнее предыдущей. Однако, согласно последнему открытию, программа-вымогатель оснащена Процесс доппельгангинга который делает его совершенно необнаружимым даже с помощью новейших приложений безопасности.
Что такое технология или процесс Doppelgänging:
Doppelgänging – это сложный и сложный процесс, который позволяет программе-вымогателю Synack заражать систему, не будучи обнаруженным. Этот процесс не является чем-то необычным, но он впервые используется в программах-вымогателях. С тех пор, как вымогатель начал использовать этот процесс, его эффективность возросла с угрожающей скоростью. Doppelgänging использует файловую систему NTFS и загрузчик процессов Windows. так что невозможно проанализировать или обнаружить этот троян-вымогатель. Вставляет скрытый код внутри действительного файла. В результате процесс выглядит как законный, несмотря на то, что он заражен вредоносным кодом. Весь процесс также называется «Техника внедрения безфайлового кода» потому что он позволяет коду работать даже при отсутствии файлов.
SynAck в основном распространяется через протокол удаленного рабочего стола или RDP. Таким образом, они насильно входят в систему и шифруют данные перед тем, как потребовать выкуп. Он также распространяется с помощью вредоносного спама, фишинговых писем или зараженной рекламы. Пользователи должны оставаться в сознании при открытии любых подозрительных сообщений электронной почты, вложений или ссылок, чтобы избежать заражения SynAck. Программа-вымогатель SynAck функционирует только в том случае, если она установлена в каталог правильного типа, который не обрабатывает анализ песочницы. Если он будет установлен в неправильный каталог, вымогатель прекратит работу.
Один интересный факт об этой версии Synack заключается в том, что пользователи некоторых стран, таких как Россия, Украина, Беларусь, Грузия, Узбекистан и др., не заражаются им. Он отслеживает пользователей этих конкретных стран по соответствующей раскладке клавиатуры и ждет 300 секунд. Затем он выходит из системы, не заражая файлы этой системы с целью получения выкупа. Скорее, это вредоносное ПО подвержено infect пользователей из США, Ирана, Германии и Кувейта. До сих пор большинство сообщений об атаке Synack поступало из США, Франции, Нидерландов и Бельгии.
Что делать людям, если они атакованы программой-вымогателем Synack:
Поскольку атаку невозможно отследить, всегда существует риск заражения этим вымогателем. Чтобы избежать заражения, пользователи должны резервное копирование своих данных, установить последнюю версию программы защиты от вредоносных программ, использовать последние версии всех приложений и использовать надежные пароли для своей учетной записи подключения к удаленному рабочему столу. В случае заражения эксперты советуют не платить этим хакерам выкуп, поскольку это только помогает им процветать. Что вам нужно сделать, так это удалить эту программу-вымогатель с вашего компьютера. Удаление не вернет ваши потерянные данные, поэтому всегда храните последнюю резервную копию всех ваших данных. Для этого вы можете пойти на Набор инструментов SysTools для регулярной защиты ваших данных от атак. Ручное удаление этого Ransomware также опасно. Всегда обращайтесь за помощью к специалистам или используйте хорошие программы безопасности, чтобы удалить программу-вымогатель Synack с вашего компьютера.
