Nový vyděračský virus dokáže obelstít antiviry

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 38255
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Nový vyděračský virus dokáže obelstít antiviry

Příspěvekod jaro3 » 05 čer 2018 22:17

Bezpečnostní experti z antivirové společnosti Kaspersky Lab odhalili novou verzi vyděračského viru SynAck, která je schopná obejít antivirové zabezpečení počítače. Znepřístupnit data na pevném disku tak tento záškodník dovede i v případě, kdy se uživatelé snaží PC skutečně chránit.

Ransomware SynAck se objevil už na podzim minulého roku a v průběhu prosince útočil na převážně anglofonní uživatele. „K poměrně agresivním útokům využíval síťový protokol remote desktop protocol (RDP), po jehož iniciaci následovalo manuální stažení a instalace malwaru,“ připomněli bezpečnostní experti.

Nová varianta však využívá sofistikovanější metody, kdy se pomocí techniky Process Doppelgänging vyvaruje své detekci. „Prostřednictvím této techniky, kterou odborníci u ransomwaru zaznamenali poprvé, schovají kyberzločinci svou zákeřnou aktivitu za oprávněné procesy,“ uvedli výzkumníci z Kaspersky Lab.

„Hackeři stojící za SynAck využívají i další triky, aby se vyhnuli detekování. Ještě před kompilací vzorků veškerý malwarový kód skryjí a v případě, že mají podezření na testování prostřednictvím sandboxu, daný systém opustí,“ přiblížili technickou stránku experti.

Manipulací s tím, jak Windows zpracovává soubory, mohou útočníci do systému dostat škodlivé kódy. Ty tímto způsobem vydávají za neškodné, i když používají běžně známé viry. Doppelgänging po sobě nezanechává žádné stopy, což velmi znesnadňuje jeho detekování.

Zašifruje data, požaduje výkupné
Dále pak už SynAck útočí jako další vyděračské viry, které zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

odkazy:
https://www.novinky.cz/internet-a-pc/be ... iviry.html

https://usa.kaspersky.com/about/press-r ... pelganging


Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama

Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 3 hosti