Synack : 바이러스 백신에 의해 탐지되지 않고 코드를 주입하는 랜섬웨어

보안 전문가는 여러 가지 공격을 수행 한 새로운 랜섬웨어를 발견했으며, 공격 에있어 매우 특별한 기술을 사용하는 변종입니다. Process Doppelgänging을 활용하기 때문에 안티 바이러스가 코드 를 감지하지 않고도 코드 를 삽입 할 수 있다고 가정 합니다. 이 랜섬웨어는 현재 사용 가능한 모든 Windows 버전에 영향을줍니다.

Synack: 바이러스 백신에 의해 탐지되지 않고 코드를 주입하는 랜섬웨어

기본적으로 컴퓨터에서 악성 프로세스를 만드는 것 입니다. 따라서 합법적 인 프로세스의 메모리를 대체하고 이러한 방식으로 시스템을 속입니다. Kaspersky Lab에 의해 탐지되었으며 SynAck의 변형임을 확인합니다.

새로운 랜섬웨어

SynAck은 작년에 처음으로 9 월 에 발견되었습니다. 그는 복잡한 난독 화 기술을 사용하는 것으로 알려져 있습니다. 연구원들은 파일의 압축을 풀고 파일에 대한 모든 정보를 공개했습니다. 또한 러시아, 우크라이나, 벨로루시 또는 조지아와 같이 영향을 미치지 않는 여러 국가가 있습니다.

이 랜섬웨어는 사용자가 컴퓨터에 설치 한 키보드 설정을 분석하는 데 사용됩니다. 그런 다음 악성 코드 파일 목록과 비교합니다. 일치하는 것이 있으면 암호화를 방지하는 명령이 시작 됩니다. 그러나 존재하지 않으면 실행됩니다.

지금까지 독일이나 미국과 같은 국가는이 SynAck 공격의 영향을 받았습니다. 이러한 공격의 정도는 지금까지 알려져 있지 않습니다. 그러나 현재로서는 여전히 덜 활동적이지만 여전히 활동적인 것 같습니다. 따라서이 랜섬웨어에 대한 더 많은 뉴스를 알고 있어야합니다.

해커 뉴스 글꼴