Expertos en seguridad han descubierto el nuevo ransomware que ha llevado a cabo varios ataques Se trata de una variante que hace uso de una técnica muy especial a la hora de atacar. Ya que explota Process Doppelgänging, algo que supone que puede inyectar código sin que los antivirus lo detecten. Este ransomware afecta a todas las versiones de Windows que hay en la actualidad.
Synack: El ransomware que inyecta código sin ser detectado por el antivirus
Básicamente lo que hace es crear un proceso malicioso en el ordenador. De manera que reemplaza la memoria de un proceso legítimo y engaña al sistema de esta manera. Ha sido detectado por Kaspersky Lab, que confirma que se trata de una variante de SynAck.
Nuevo ransomware
SynAck fue detectado por primera vez el año pasado, allá por el mes de septiembre. Se sabe que hacía uso de técnicas de ofuscación complejas. Aunque los investigadores lograron descomprimir sus archivos y se publicó toda la información al respecto. Además, hay varios países a los que no afecta, como Rusia, Ucrania, Bielorrusia o Georgia.
Este ransomware se dedica a analizar la configuración del teclado que el usuario tiene instalada en su ordenador. La compara a continuación con la lista de los ficheros del malware. Si encuentra coincidencias, se lanza un comando que evita el cifrado. Pero si no las hay, se ejecuta.
[irp]
De momento, países como Alemania o Estados Unidos se han visto afectados por este ataque de SynAck. No se sabe hasta el momento el alcance de estos ataques. Pero de momento parece que sigue activo, aunque en menor medida. Por lo que habrá que estar atentos a más noticias sobre este ransomware.
