新的Synack勒索软件变体使用doppelganging Process

一些恶意软件变体变得越来越聪明，更难停止。根据Dark Reading的一份报告，Kaspersky Lab发现了Synattack的新版本，该版本使用Process Doppelganging逃避恶意软件工具。

卡巴斯基实验室的主要恶意软件分析师安东·伊万诺夫（Anton Ivanov）对黑暗阅读说：“企业应意识到威胁行动已通过勒索软件转变为有针对性的攻击。这些参与者开始使用带有复杂的技术来绕过安全解决方案的自定义的勒索软件。在设备上安装恶意软件和远程协议蛮力攻击。使这次攻击更加险恶的是部署了多卷手的过程。

什么是二副过程？

简而言之，勒索软件作者设计了恶意代码，当您的设备读取它们时，它们会遇到无害文件。这对黑客来说是有益的，因为它允许他们绕过反恶意软件中发现的协议。卡巴斯基实验室的研究人员进一步详细介绍：“通过操纵Windows处理文件交易的方式，攻击者可以将恶意行为传递给无害的合法过程，即使他们使用已知的恶意代码，也可以将其传递给无害的合法过程。”

Synack勒索软件变体的其他特征

除了绕过安全协议外，该变体还可以删除设备上甚至在设备上的迹线。这使得安全人员很难重新设计代码，因为他们无法访问该代码。此外，勒索软件能够杀死数据库应用程序，虚拟机，备份系统等，使安全专家很难与之搏斗。

摄影作者：ID专家

我怎么知道我是否受到影响？

与其他勒索软件类似，您会收到要求付款的要求，以示作者向您释放数据的模糊承诺。根据Dark Reading，平均赎金为3,000美元，因此，鉴于需求较低，黑客正在为更多的人付费。

如果我有勒索软件会怎样？

勒索软件不是开玩笑，因为它禁止访问您的文件。而且，如果您经营一家企业，这可能会使您的运营陷入困境。值得庆幸的是，有一个快速的过程来恢复您的数据。Salvagedata在质量，专业知识和合规性上建立了声誉。全国有40多个地点，我们可能比您想象的要近。立即与我们联系以迈出恢复数据的第一步，您会很高兴您做到了。