Synack：勒索软件，可注入代码而不会被防病毒软件检测到

安全专家已经发现这种新的勒索软件已经进行了多次攻击，它是一种变体，在攻击时利用了一种非常特殊的技术。 由于它利用ProcessDoppelgänging，因此某些东西假定它可以在没有防病毒软件检测到的情况下注入代码 。 该勒索软件会影响当前可用的所有Windows版本。

Synack：勒索软件可注入代码而不会被防病毒软件检测到

基本上，它的作用是在计算机上创建恶意进程 。 因此，它取代了合法进程的内存并以此方式欺骗了系统。 卡巴斯基实验室已检测到该病毒，确认它是SynAck的变体。

新的勒索软件

去年 9月首次检测到SynAck 。 众所周知，他使用了复杂的混淆技术。 尽管研究人员设法将其文件解压缩，并且有关该文件的所有信息都已发布。 此外， 还有一些不受影响的国家/地区 ，例如俄罗斯，乌克兰，白俄罗斯或乔治亚州。

该勒索软件专用于分析用户已在其计算机上安装的键盘设置。 然后，他将其与恶意软件文件列表进行比较。 如果找到匹配项，则会启动防止加密的命令 。 但是，如果没有，它将执行。

到目前为止， 像德国或美国这样的国家已受到SynAck攻击的影响 。 到目前为止，这些攻击的程度尚不清楚。 但是目前看来它仍然处于活动状态，尽管程度较小。 因此，您将必须了解有关该勒索软件的更多新闻。

黑客新闻字体