Synack: ransomware जो एंटीवायरस द्वारा पता किए बिना कोड इंजेक्ट करता है

सुरक्षा विशेषज्ञों ने नए रैंसमवेयर की खोज की है जिन्होंने कई हमलों को अंजाम दिया है। यह एक ऐसा संस्करण है जो हमला करने की स्थिति में एक बहुत ही विशेष तकनीक का उपयोग करता है। चूँकि यह प्रोसेस Doppelgänging का शोषण करता है, कुछ ऐसा जो यह बताता है कि यह एंटीवायरस का पता लगाए बिना कोड इंजेक्ट कर सकता है। यह रैंसमवेयर वर्तमान में उपलब्ध विंडोज के सभी संस्करणों को प्रभावित करता है।

Synack: रैनसमवेयर जो एंटीवायरस द्वारा पता लगाए बिना कोड इंजेक्ट करता है

मूल रूप से यह क्या करता है कंप्यूटर पर एक दुर्भावनापूर्ण प्रक्रिया बनाता है । तो यह एक वैध प्रक्रिया की स्मृति को प्रतिस्थापित करता है और इस तरह से सिस्टम को चकरा देता है। यह कास्परस्की लैब द्वारा पता लगाया गया है, जो पुष्टि करता है कि यह SynAck का एक संस्करण है।

नई रैंसमवेयर

पिछले साल सितंबर में पहली बार SynAck का पता चला था । यह ज्ञात है कि उन्होंने जटिल आक्षेप तकनीकों का इस्तेमाल किया। हालांकि शोधकर्ता अपनी फ़ाइलों को अनज़िप करने में कामयाब रहे और इसके बारे में सभी जानकारी प्रकाशित की गई। इसके अलावा, कई देश हैं जो इसे प्रभावित नहीं करते हैं, जैसे कि रूस, यूक्रेन, बेलारूस या जॉर्जिया।

यह रैंसमवेयर कीबोर्ड सेटिंग्स का विश्लेषण करने के लिए समर्पित है जो उपयोगकर्ता ने अपने कंप्यूटर पर स्थापित किया है। फिर वह इसकी तुलना मैलवेयर फाइलों की सूची से करता है। यदि यह मिलान पाता है, तो एक कमांड लॉन्च किया जाता है जो एन्क्रिप्शन को रोकता है । लेकिन अगर वहाँ नहीं कर रहे हैं, यह निष्पादित है।

अब तक जर्मनी या अमेरिका जैसे देश इस SynAck हमले से प्रभावित हुए हैं । इन हमलों की सीमा का अब तक पता नहीं है। लेकिन फिलहाल ऐसा लगता है कि यह अभी भी सक्रिय है, हालांकि कुछ हद तक। तो आपको इस रैनसमवेयर के बारे में और खबरों से अवगत होना पड़ेगा।

हैकर समाचार फ़ॉन्ट