باج‌افزار حرفه ای SynAck ، ایران را هدف گرفته است!

SynAck

باج‌افزار حرفه ای SynAck

به تازگی محققان موفق به کشف یک نسخه جدید از باج‌افزار حرفه ای SynAck شده اند. این باج افزار با استفاده از روش حرفه ای Process Doppelgänging قادر است از سد محصولات ضدویروس عبور نماید که به اعتقاد این محققان باج افزار یاد شده اولین باج افزاریست که از این روش بهره می جوید.طبق گزارش ها، آلودگی به این باج افزار بر روی سیستم هایی در ایران، آمریکا، کویت و آلمان مشاهده شده است.

مرکز بازیابی اطلاعات هارد امین پایتخت همواره در تلاش بوده تا بروزترین اطلاعات و همچنین خدمات بسیار مناسبی را در خصوص بازیابی اطلاعات برای شما عزیزان ارائه نماید.

روش مورد استفاده این باج افزار، با عنوان Process Doppelgänging در دسامبر 2017 و در جریان کنفرانس Black Hat Europe در لندن توسط محققی از شرکت enSilo معرفی شد.  Process Doppelgänging موجب می شود تا مهاجمان با استفاده از بخش Transactional NTFS  کد مخرب خود را در به شکل یک پروسه مجاز اجرا نماید و از این طریق باج افزار امکان دور زدن ضدویروس و ابزارهای امنیتی رصد کننده را خواهد داشت.

گفتنی است که شناسایی اولین نسخه از این باج افزار به اوسط سال میلادی گذشته بر می گردد که اتصال از راه دور از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاه‌های با رمزعبور ضعیف و اجرای فایل مخرب باج‌افزار، اصلی‌ترین روش انتشار این نسخه از SynAck بود. در نسخه بعدی آن نیز قابلیت های ضدتحلیل و مبهم‌سازی گوناگونی به آن افزوده شد که می توان گفت یکی از مهم ترین این قابلیت ها تکنیک Process Doppelgänging می باشد. همچنین باید گفت که باج‌افزار حرفه ای SynAck ، فایل های قربانیان را با  الگوریتم AES-256-ECB رمزگذاری می نماید.

گفته می شود که مبلغ اخاذی شده توسط آخرین نسخه از این باج‌افزار نیز 3 هزار دلار اعلام شده است.

مرکز بازیابی اطلاعات هارد امین پایتخت

© کپی رایت - ریکاوری هارد و بازیابی اطلاعات امین پایتخت