Шифровальщики — одни из самых неприятных вирусов, с которыми все чаще сталкиваются пользователи. Их особенность в том, чтобы вымогать деньги за возможность вернуть доступ к информации на компьютере. Аналитики «Лаборатории Касперского» обнаружили троянца-шифровальщика, который использует новую технику для обхода защитных решений и старательно избегает компьютеров с кириллической раскладкой на клавиатуре.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Как выяснили эксперты, это новая версия уже известного вируса SynAck, который первым начал использовать так называемую технику Doppelgänging, позволяющую вредоносной программе маскироваться под легитимный процесс. Кроме того, используются и другие инструменты обхода антивирусных приложений, что усложняет защиту компьютера. SynAck известен с осени 2017 года. Тогда он атаковал преимущественно англоговорящих пользователей и задействовал для этого брутфорс-технику (метод перебора пароля) с последующей ручной установкой вредоносного файла. Новая версия шифровальщика стала на порядок сложнее и эксплуатирует недокументированную возможность загрузки процессов в Windows для внедрения бесфайлового вредоносного кода в системные процессы.

Как полагают исследователи, SynAck выбирает своих жертв очень тщательно, и атаки шифровальщика носят целевой характер. Средний размер выкупа, который требуют злоумышленники, составляет 3000 долларов США.

«Игра на опережение между атакующими и защитниками в киберпространстве никогда не останавливается. Новая техника Doppelgänging позволяет вредоносному ПО проскользнуть мимо радаров даже самых современных защитных технологий. Неудивительно, что злоумышленники не замедлили воспользоваться ей. Но к счастью, логика детектирования подобных угроз была добавлена в защитные решения прежде, чем они стали реальностью», – отметил Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Чтобы избежать заражения этим и другими шифровальщиками необходимо регулярно создавать резервные копии файлов, использовать надежные антивирусы и своевременно устанавливать обновления системы. В случае заражения ни в коем случае не нужно платить злоумышленникам и нужно поискать в открытом доступе утилиту для расшифровки или восстановить данные из резервной копии.