mardi 8 mai 2018
Process Doppelgänging repose sur certaines caractéristiques du système de fichiers NTFS, et un chargeur de processus hérité de Windows, qui existe dans toutes les versions Windows depuis Windows XP. Cela permet aux développeurs de créer un malware sans fichier qui peut faire passer les actions malveillantes pour des processus inoffensifs et légitimes. Cette technique est complexe. Pour en savoir plus, vous pouvez lire un article plus détaillé sur ce sujet sur Securelist.
…/…
Pour l’utilisateur, SynAck est plus qu’un ransomware puisqu’il se distingue notamment par une rançon brutale : 3 000 $. Avant d’encoder les fichiers de l’utilisateur, SynAck s’assure qu’il a accès aux fichiers importants que l’attaque cible ; le ransomware désactive certains processus qui sinon maintiendraient les fichiers en activité et les rendraient inatteignables.
La victime voit la demande de rançon sur l’écran d’identification, accompagnée des instructions pour contacter les escrocs. Malheureusement, SynAck utilise un algorithme d’encodage fort, et aucun défaut n’a été détecté dans son exécution. Par conséquent, il n’existe aucune technique permettant de décrypter les fichiers encodés.
…/…
Voici quelques conseils qui peuvent vous aider à ne pas être infecté ou, si besoin, d’en minimiser les conséquences.
Lire l’intégralité de l’article :
Views: 0
Subscribe to get the latest posts sent to your email.
Process Doppelgänging repose sur certaines caractéristiques du système de fichiers NTFS, et un chargeur de processus hérité de Windows, qui existe dans toutes les versions Windows depuis Windows XP. Cela permet aux développeurs de créer un malware sans fichier qui peut faire passer les actions malveillantes pour des processus inoffensifs et légitimes. Cette technique est complexe. Pour en savoir plus, vous pouvez lire un article plus détaillé sur ce sujet sur Securelist. …/… Pour l’utilisateur, SynAck est plus qu’un ransomware puisqu’il se distingue notamment par une rançon brutale : 3 000 $. Avant d’encoder les fichiers de l’utilisateur, SynAck s’assure qu’il a accès aux fichiers importants que l’attaque cible ; le ransomware désactive certains processus qui sinon maintiendraient les fichiers en activité et les rendraient inatteignables. La victime voit la demande de rançon sur l’écran d’identification, accompagnée des instructions pour contacter les escrocs. Malheureusement, SynAck utilise un algorithme d’encodage fort, et aucun défaut n’a été détecté dans son exécution. Par conséquent, il n’existe aucune technique permettant de décrypter les fichiers encodés. …/… Voici quelques conseils qui peuvent vous aider à ne pas être infecté ou, si besoin, d’en minimiser les conséquences.
Views: 0
Subscribe to get the latest posts sent to your email.
Process Doppelgänging repose sur certaines caractéristiques du système de fichiers NTFS, et un chargeur de processus hérité de Windows, qui existe dans toutes les versions Windows depuis Windows XP. Cela permet aux développeurs de créer un malware sans fichier qui peut faire passer les actions malveillantes pour des processus inoffensifs et légitimes. Cette technique est complexe. Pour en savoir plus, vous pouvez lire un article plus détaillé sur ce sujet sur Securelist. …/… Pour l’utilisateur, SynAck est plus qu’un ransomware puisqu’il se distingue notamment par une rançon brutale : 3 000 $. Avant d’encoder les fichiers de l’utilisateur, SynAck s’assure qu’il a accès aux fichiers importants que l’attaque cible ; le ransomware désactive certains processus qui sinon maintiendraient les fichiers en activité et les rendraient inatteignables. La victime voit la demande de rançon sur l’écran d’identification, accompagnée des instructions pour contacter les escrocs. Malheureusement, SynAck utilise un algorithme d’encodage fort, et aucun défaut n’a été détecté dans son exécution. Par conséquent, il n’existe aucune technique permettant de décrypter les fichiers encodés. …/… Voici quelques conseils qui peuvent vous aider à ne pas être infecté ou, si besoin, d’en minimiser les conséquences.
Views: 0
Subscribe to get the latest posts sent to your email.