Synack: ransomware qui injecte du code sans être détecté par un antivirus

Des experts en sécurité ont découvert le nouveau ransomware qui a effectué plusieurs attaques, une variante qui utilise une technique très spéciale pour attaquer. Puisqu'il exploite Process Doppelgänging, quelque chose qui suppose qu'il peut injecter du code sans que l'antivirus ne le détecte. Ce ransomware affecte toutes les versions de Windows actuellement disponibles.

Synack: Ransomware qui injecte du code sans être détecté par un antivirus

Fondamentalement, il crée un processus malveillant sur l'ordinateur. Il remplace donc la mémoire d'un processus légitime et trompe le système de cette façon. Il a été détecté par Kaspersky Lab, ce qui confirme qu'il s'agit d'une variante de SynAck.

Nouveau ransomware

SynAck a été détecté pour la première fois l'année dernière, en septembre. On sait qu'il a utilisé des techniques complexes d'obscurcissement. Bien que les chercheurs aient réussi à décompresser leurs fichiers et toutes les informations à ce sujet ont été publiées. En outre, plusieurs pays ne sont pas concernés, comme la Russie, l'Ukraine, la Biélorussie ou la Géorgie.

Ce ransomware est dédié à l'analyse des paramètres du clavier que l'utilisateur a installés sur son ordinateur. Il le compare ensuite à la liste des fichiers malveillants. S'il trouve des correspondances, une commande est lancée qui empêche le chiffrement. Mais s'il n'y en a pas, il est exécuté.

Jusqu'à présent, des pays comme l'Allemagne ou les États-Unis ont été touchés par cette attaque SynAck. L'étendue de ces attaques n'est pas connue jusqu'à présent. Mais pour le moment, il semble qu'il soit toujours actif, bien que dans une moindre mesure. Vous devrez donc être au courant de plus de nouvelles sur ce ransomware.

The Hacker News Font