Synack: ransomware ที่ฉีดรหัสโดยไม่ถูกตรวจพบโดยโปรแกรมป้องกันไวรัส
สารบัญ:
ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบ ransomware ใหม่ที่มีการโจมตีหลายครั้ง มันเป็นตัวแปรที่ใช้เทคนิคพิเศษมากเมื่อมันมาถึงการโจมตี เนื่องจากมันใช้ประโยชน์จาก Process Doppelgängingบางสิ่งที่คิดว่ามันสามารถฉีดโค้ดได้ โดยไม่ต้องมีการตรวจจับไวรัส ransomware นี้มีผลกับ Windows ทุกรุ่นที่มีอยู่ในปัจจุบัน
Synack: Ransomware ที่ฉีดรหัสโดยไม่ถูกตรวจพบโดยโปรแกรมป้องกันไวรัส
โดยพื้นฐานแล้วมันสร้างกระบวนการที่เป็นอันตรายในคอมพิวเตอร์ ดังนั้นจึงแทนที่หน่วยความจำของกระบวนการที่ถูกกฎหมายและหลอกลวงระบบด้วยวิธีนี้ ถูกตรวจพบโดย Kaspersky Lab ซึ่งยืนยันว่าเป็นตัวแปรของ SynAck
ใหม่ ransomware
ตรวจพบ SynAck เป็นครั้งแรกเมื่อปีที่ แล้วย้อนกลับไปในเดือนกันยายน เป็นที่รู้กันว่าเขาใช้เทคนิคการทำให้งงที่ซับซ้อน แม้ว่านักวิจัยจะทำการคลายซิปไฟล์และข้อมูลทั้งหมดที่เกี่ยวกับมันถูกตีพิมพ์ นอกจากนี้ ยังมีอีกหลายประเทศที่ไม่มีผลกระทบ เช่นรัสเซียยูเครนเบลารุสหรือจอร์เจีย
Ransomware นี้มีไว้เพื่อวิเคราะห์การตั้งค่าแป้นพิมพ์ที่ผู้ใช้ติดตั้งไว้ในคอมพิวเตอร์ จากนั้นเขาก็เปรียบเทียบกับรายการไฟล์มัลแวร์ หากพบว่าตรงกันคำสั่งจะเปิดใช้ที่ป้องกันการเข้ารหัส แต่ถ้าไม่มีก็จะถูกดำเนินการ
จนถึงขณะนี้ ประเทศเช่นเยอรมนีหรือสหรัฐอเมริกาได้รับผลกระทบจากการโจมตีของ SynAck นี้ ขอบเขตของการโจมตีเหล่านี้ยังไม่เป็นที่ทราบกัน แต่ในขณะนี้ดูเหมือนว่ามันจะยังคงใช้งานอยู่แม้ว่าจะมีขอบเขตน้อย ดังนั้นคุณจะต้องทราบข่าวเพิ่มเติมเกี่ยวกับ ransomware นี้
แบบอักษรของข่าว Hackerฉันจะป้องกันตัวเองจาก Ransomware ได้อย่างไร
ด้วย Anti Ransom V3 คุณสามารถลืมเกี่ยวกับการติดเชื้อหรือหยุดการโจมตี ransomware ทันเวลาเพื่อบันทึกข้อมูลทั้งหมดของคุณ
นักวิจัยหยุดการโจมตี ransomware ด้วยการลงทะเบียนโดเมน
นักวิจัยหยุดการโจมตี ransomware ด้วยการลงทะเบียนโดเมน ค้นหาว่านักวิจัยคนนี้หยุด WannaCry ransomware อย่างไร
Synack ransomware ตกเป็นเหยื่อขึ้น
ผู้ที่ตกเป็นเหยื่อของ SynAck เพิ่มขึ้น ransomware ค้นหาเพิ่มเติมเกี่ยวกับการโจมตี ransomware ใหม่ที่มีกิจกรรมเพิ่มขึ้นอย่างมาก
