オフィス
Synack:アンチウイルスに検出されずにコードを挿入するランサムウェア
目次:
セキュリティの専門家は、いくつかの攻撃を実行した新しいランサムウェアを発見しました。これは、 攻撃に関して非常に特殊な手法を利用する亜種です。 それはプロセスDoppelgängingを悪用するので 、アンチウイルスが検出することなくコードを挿入できると想定しています。 このランサムウェアは、現在利用可能なすべてのバージョンのWindowsに影響します。
Synack:アンチウイルスに検出されずにコードを挿入するランサムウェア
基本的には、コンピュータ上に悪意のあるプロセスを作成することです 。 したがって、それは正当なプロセスのメモリを置き換え、この方法でシステムをだまします。 これはKaspersky Labによって検出され、SynAckの変種であることを確認しています。
新しいランサムウェア
SynAckは昨年 9月に初めて検出されました 。 彼は複雑な難読化手法を使用したことが知られています。 研究者たちは自分たちのファイルを解凍してなんとかそれに関するすべての情報を公開しましたが。 また、ロシア、ウクライナ、ベラルーシ、ジョージアなど、 影響を受けない国もあります 。
このランサムウェアは、ユーザーがコンピューターにインストールしたキーボード設定の分析に特化しています。 その後、マルウェアファイルのリストと比較します。 一致するものが見つかると、暗号化を防止するコマンドが起動されます 。 ない場合は実行されます。
これまでのところ、 ドイツや米国などの国は、このSynAck攻撃の影響を受けています。 これらの攻撃の程度は今のところ不明です。 しかし、現時点では、程度は低いものの、まだアクティブであるようです。 そのため、このランサムウェアに関するニュースをもっと知っておく必要があります。
Hacker Newsフォント
