«Лаборатория Касперского» нашла сложного шифровальщика

Специалисты «Лаборатории Касперского» обнаружили первое в мире вымогательское ПО, использующее для обхода обнаружения новую беcфайловую технику внедрения кода Process Doppelgänging.

Новая версия уже известного зловреда SynAck избегает компьютеров с кириллической раскладкой на клавиатуре. Как выяснили эксперты, он первым из шифровальщиков стал использовать технику Doppelgänging, которая позволяет вредоносной программе маскироваться под легитимный процесс. В этом ПО используются и другие методы «обмана» антивирусных решений, поэтому обнаружить его достаточно непросто.

После установки на системе жертвы SynAck шифрует содержимое каждого файла и требует выкуп за их расшифровку. Согласно отображаемому шифровальщиком уведомлению, киберпреступники не вымогают деньги. Они только «предлагают свои услуги по восстановлению файлов», причиняющих «неудобство».

Узнать больше о защите бизнеса от киберугроз вы сможете на Деловом завтраке «ИТ-безопасность бизнеса», который пройдет 7 июня 2018 года в Москве.

Комментарии