ΑρχικήsecurityΝέα παραλλαγή του SynAck ransomware με τεχνική doppelganging

Νέα παραλλαγή του SynAck ransomware με τεχνική doppelganging

Μια νέα και βελτιωμένη έκδοση του ransomware SynAck έχει εντοπιστεί τις τελευταίες ημέρες και οι διάφοροι ερευνητές ασφάλειας αναφέρουν ότι το συγκεκριμένο λογισμικό χρησιμοποιεί πλέον την τεχνική process Doppelgänging.

SynAck

Το  Doppelgänging είναι μια τεχνική που χρησιμοποιεί το NTFS των Windows για τη δημιουργία και απόκρυψη κακόβουλου κώδικα, σε μια προσπάθεια να αποφευχθεί η ανίχνευση του από λογισμικό antiransomware. Η τεχνική είναι σχετικά νέα και παρουσιάστηκε για πρώτη φορά σε ένα συνέδριο ασφάλειας τον Δεκέμβριο του περασμένου έτους, αλλά ορισμένα ransomware την έχουν υιοθετήσει ήδη από πιο πριν.

Το SynAck ήταν εξαιρετικά ενεργό τον Αύγουστο και το Σεπτέμβριο του 2017, όπου και ήταν στα πρώτα στάδια ανάπτυξής του και αποτελούσε μια σχετικά μικρή απειλή. Ωστόσο, σε μια έκθεση που κυκλοφόρησε πριν λίγες μέρες, οι ερευνητές της Kaspersky μιλούν για ένα πολύ καλά αναπτυγμένο ransomware το οποίο χρησιμοποιεί μια ρουτίνα κρυπτογράφησης αρκετά ποιοτική, το Doppelganging και έναν γενικότερο σχεδιασμό που δυσκολεύει και την τεχνική του reverse engineering.

Η αρχική έκδοση του SynAck εξαπλώθηκε όταν κάποιοι χρήστες απέκτησαν πρόσβαση σε διακομιστές μέσω ανοιχτών συνδέσεων RDP. Η νέα έκδοση από την άλλη δεν φαίνεται να εξαπλώνεται μέσω κάποιου malspam οπότε είναι πολύ πιθανό ότι οι απατεώνες να εξακολουθούν να χρησιμοποιούν την ίδια διαδικασία.

Παρακάτω μπορείτε να δείτε κάποιες από τις αλλαγές:

  • Μικτή κρυπτογράφηση ECIES-XOR-HMAC-SHA1
  • Η επέκταση κρυπτογραφημένων αρχείων περιλαμβάνει 10 τυχαίους χαρακτήρες.
  • Τερματίζει επιλεγμένες διεργασίες ώστε οι τρέχουσες εφαρμογές να μην παρεμβάλλονται στη λειτουργία κρυπτογράφησης.
  • Καθαρίζει τα αρχεία καταγραφής συμβάντων για να παρεμποδίσει οποιαδήποτε forensic analysis.
  • Το Ransomware δεν θα εκτελεστεί εάν το .exe αρχείο του δεν βρίσκεται σε whitelisted path.
  • Οι περισσότεροι χρήστες που μολύνει βρίσκονται στις ΗΠΑ, το Κουβέιτ, τη Γερμανία και το Ιράν.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS