Шифровальщики — одни из самых неприятных вирусов, с которыми все чаще сталкиваются пользователи. Их особенность в том, чтобы вымогать деньги за возможность вернуть доступ к информации на компьютере. Аналитики «Лаборатории Касперского» обнаружили троянца-шифровальщика, который использует новую технику для обхода защитных решений и старательно избегает компьютеров с кириллической раскладкой на клавиатуре.
Как выяснили эксперты, это новая версия уже известного вируса SynAck, который первым начал использовать так называемую технику Doppelgänging, позволяющую вредоносной программе маскироваться под легитимный процесс. Кроме того, используются и другие инструменты обхода антивирусных приложений, что усложняет защиту компьютера. SynAck известен с осени 2017 года. Тогда он атаковал преимущественно англоговорящих пользователей и задействовал для этого брутфорс-технику (метод перебора пароля) с последующей ручной установкой вредоносного файла. Новая версия шифровальщика стала на порядок сложнее и эксплуатирует недокументированную возможность загрузки процессов в Windows для внедрения бесфайлового вредоносного кода в системные процессы.
Как полагают исследователи, SynAck выбирает своих жертв очень тщательно, и атаки шифровальщика носят целевой характер. Средний размер выкупа, который требуют злоумышленники, составляет 3000 долларов США.
«Игра на опережение между атакующими и защитниками в киберпространстве никогда не останавливается. Новая техника Doppelgänging позволяет вредоносному ПО проскользнуть мимо радаров даже самых современных защитных технологий. Неудивительно, что злоумышленники не замедлили воспользоваться ей. Но к счастью, логика детектирования подобных угроз была добавлена в защитные решения прежде, чем они стали реальностью», – отметил Антон Иванов, антивирусный эксперт «Лаборатории Касперского».
Чтобы избежать заражения этим и другими шифровальщиками необходимо регулярно создавать резервные копии файлов, использовать надежные антивирусы и своевременно устанавливать обновления системы. В случае заражения ни в коем случае не нужно платить злоумышленникам и нужно поискать в открытом доступе утилиту для расшифровки или восстановить данные из резервной копии.
