روش مورد استفاده این باج افزار، با عنوان Process Doppelgänging در دسامبر 2017 و در جریان کنفرانس Black Hat Europe در لندن توسط محققی از شرکت enSilo معرفی شد.  Process Doppelgänging موجب می شود تا مهاجمان با استفاده از بخش Transactional NTFS  کد مخرب خود را در به شکل یک پروسه مجاز اجرا نماید و از این طریق باج افزار امکان دور زدن ضدویروس و ابزارهای امنیتی رصد کننده را خواهد داشت.

گفتنی است که شناسایی اولین نسخه از این باج افزار به اوسط سال میلادی گذشته بر می گردد که اتصال از راه دور از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاه‌های با رمزعبور ضعیف و اجرای فایل مخرب باج‌افزار، اصلی‌ترین روش انتشار این نسخه از SynAck بود. در نسخه بعدی آن نیز قابلیت های ضدتحلیل و مبهم‌سازی گوناگونی به آن افزوده شد که می توان گفت یکی از مهم ترین این قابلیت ها تکنیک Process Doppelgänging می باشد. همچنین باید گفت که باج‌افزار حرفه ای SynAck ، فایل های قربانیان را با  الگوریتم AES-256-ECB رمزگذاری می نماید.

گفته می شود که مبلغ اخاذی شده توسط آخرین نسخه از این باج‌افزار نیز 3 هزار دلار اعلام شده است.

مرکز بازیابی اطلاعات هارد امین پایتخت