Synack: برامج الفدية التي تحقن الشفرة دون أن يكتشفها برنامج مكافحة الفيروسات

اكتشف خبراء الأمن برامج الفدية الجديدة التي نفذت عدة هجمات ، وهو نوع يستخدم تقنية خاصة جدًا عندما يتعلق الأمر بالهجوم. نظرًا لأنه يستغل Process Doppelgänging ، وهو أمر يفترض أنه يمكنه حقن التعليمات البرمجية دون أن يكتشفها برنامج مكافحة الفيروسات. يؤثر برنامج الفدية هذا على جميع إصدارات Windows المتوفرة حاليًا.

Synack: برنامج Ransomware الذي يحقن الشفرة دون أن يكتشفها برنامج مكافحة الفيروسات

أساسا ما يفعله هو إنشاء عملية ضارة على جهاز الكمبيوتر. لذا فهي تحل محل ذاكرة العملية الشرعية وتخدع النظام بهذه الطريقة. تم اكتشافه بواسطة Kaspersky Lab ، مما يؤكد أنه أحد إصدارات SynAck.

فدية جديدة

تم اكتشاف SynAck للمرة الأولى العام الماضي ، في سبتمبر. من المعروف أنه استخدم تقنيات التعتيم المعقدة. على الرغم من أن الباحثين تمكنوا من فك ضغط ملفاتهم ونشرت جميع المعلومات المتعلقة بها. بالإضافة إلى ذلك ، هناك العديد من البلدان التي لا تؤثر عليها ، مثل روسيا أو أوكرانيا أو روسيا البيضاء أو جورجيا.

تم تخصيص برنامج الفدية هذا لتحليل إعدادات لوحة المفاتيح التي قام المستخدم بتثبيتها على جهاز الكمبيوتر الخاص به. ثم يقارنها بقائمة ملفات البرامج الضارة. إذا وجد تطابقات ، يتم تشغيل أمر يمنع التشفير. ولكن إذا لم تكن هناك ، يتم تنفيذها.

حتى الآن ، تأثرت دول مثل ألمانيا أو الولايات المتحدة بهجوم SynAck هذا. مدى هذه الهجمات غير معروف حتى الآن. ولكن في الوقت الحالي يبدو أنها لا تزال نشطة ، ولكن بدرجة أقل. لذلك يجب أن تكون على دراية بمزيد من الأخبار حول برنامج الفدية هذا.

الخط أخبار هاكر