Новый шифровальщик не оставляет следов

Новый шифровальщик не оставляет следов

Аналитики «Лаборатории Касперского» нашли очередного троянца-шифровальщика – новую версию SynAck. Как сообщается, он имеет увлекательные изюминки: применяет новую технику для обхода защитных ответов и старательно избегает компьютеров с кириллической раскладкой на клавиатуре. SynAck первым из шифровальщиков начал применять так именуемую технику Doppelganging, которая разрешает вредоносной программе маскироваться под легитимный процесс. В случае, если учесть, что в этом ПО используются кроме этого и другие способы «обмана» противовирусных ответов, то задача обнаружения его присутствия в совокупности делается сверхсложной.

SynAck известен с осени 2017 года. Тогда он нападал в основном англоговорящих пользователей и задействовал способ перебора пароля с последующей ручной установкой вредоносного файла. Но новая версия шифровальщика стала на порядок сложнее. К примеру, применяемая в ней техника эксплуатирует недокументированную возможность загрузки процессов в Windows и разрешает внедрить бесфайловый вредоносный код в легитимные системные процессы. В итоге шифровальщик не оставляет никаких следов в зараженной совокупности.

Как полагают исследователи, SynAck выбирает собственных жертв достаточно шепетильно, исходя из этого на данный момент атаки шифровальщика носят целевой темперамент. К настоящему моменту заражения зафиксированы в Соединенных Штатах, Кувейте, Германии и Иране. Средний размер выкупа образовывает 3000 долларов.

Новая техника Doppelganging разрешает вредоносному ПО проскользнуть мимо радаров кроме того самых современных защитных разработок. Неудивительно, что преступники не замедлили воспользоваться ею.

Чтобы избежать заражения этим и другими шифровальщиками, «Лаборатория Касперского» рекомендует систематично создавать резервные копии файлов; применять  защитное ответ, которое может выявить вредоносную программу по поведению и откатить вредоносные трансформации; постоянно устанавливать все официальные обновления ПО на всех собственных устройствах.

Корпоративным пользователям советуют обучать персонал и ИТ-команды навыкам кибербезопасности, и раздельно хранить самая ценную данные и ограничивать доступ к ней.

Случайное видео:


Интересные записи: