Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Virus

#Ransomware #SynAck : un véritable doppelgangster


mardi 8 mai 2018

Process Doppelgänging repose sur certaines caractéristiques du système de fichiers NTFS, et un chargeur de processus hérité de Windows, qui existe dans toutes les versions Windows depuis Windows XP. Cela permet aux développeurs de créer un malware sans fichier qui peut faire passer les actions malveillantes pour des processus inoffensifs et légitimes. Cette technique est complexe. Pour en savoir plus, vous pouvez lire un article plus détaillé sur ce sujet sur Securelist.

…/…

Pour l’utilisateur, SynAck est plus qu’un ransomware puisqu’il se distingue notamment par une rançon brutale : 3 000 $. Avant d’encoder les fichiers de l’utilisateur, SynAck s’assure qu’il a accès aux fichiers importants que l’attaque cible ; le ransomware désactive certains processus qui sinon maintiendraient les fichiers en activité et les rendraient inatteignables.

La victime voit la demande de rançon sur l’écran d’identification, accompagnée des instructions pour contacter les escrocs. Malheureusement, SynAck utilise un algorithme d’encodage fort, et aucun défaut n’a été détecté dans son exécution. Par conséquent, il n’existe aucune technique permettant de décrypter les fichiers encodés.

…/…

Voici quelques conseils qui peuvent vous aider à ne pas être infecté ou, si besoin, d’en minimiser les conséquences.

  • Sauvegarder vos données régulièrement. Gardez vos sauvegardes sur un support à part qui ne soit pas connecté en permanence à votre réseau ou à Internet.
  • Si vous n’utilisez pas Windows Remote Desktop dans les processus de votre entreprise, désactivez-le.
  • Utilisez une bonne solution de sécurité qui dispose d’un pare-feu intégré et de composants spécifiques pour lutter contre les ransomwares, comme Kaspersky Small Office Security pour les petites entreprises, ou Kaspersky Endpoint Security pour les entreprises plus grandes. Les produits de Kaspersky Lab détectent SynAck malgré ses stratégies d’évasion.
  • Si vous possédez déjà une solution de sécurité, vous pouvez toujours installer Kaspersky Anti-Ransomware Tool, qui est un logiciel gratuit et compatible avec les suites de sécurité proposées par d’autres vendeurs.

Lire l’intégralité de l’article :

#Ransomware #SynAck : un véritable doppelgangster

Process Doppelgänging repose sur certaines caractéristiques du système de fichiers NTFS, et un chargeur de processus hérité de Windows, qui existe dans toutes les versions Windows depuis Windows XP. Cela permet aux développeurs de créer un malware sans fichier qui peut faire passer les actions malveillantes pour des processus inoffensifs et légitimes. Cette technique est complexe. Pour en savoir plus, vous pouvez lire un article plus détaillé sur ce sujet sur Securelist.

…/…

Pour l’utilisateur, SynAck est plus qu’un ransomware puisqu’il se distingue notamment par une rançon brutale : 3 000 $. Avant d’encoder les fichiers de l’utilisateur, SynAck s’assure qu’il a accès aux fichiers importants que l’attaque cible ; le ransomware désactive certains processus qui sinon maintiendraient les fichiers en activité et les rendraient inatteignables.

La victime voit la demande de rançon sur l’écran d’identification, accompagnée des instructions pour contacter les escrocs. Malheureusement, SynAck utilise un algorithme d’encodage fort, et aucun défaut n’a été détecté dans son exécution. Par conséquent, il n’existe aucune technique permettant de décrypter les fichiers encodés.

…/…

Voici quelques conseils qui peuvent vous aider à ne pas être infecté ou, si besoin, d’en minimiser les conséquences.

  • Sauvegarder vos données régulièrement. Gardez vos sauvegardes sur un support à part qui ne soit pas connecté en permanence à votre réseau ou à Internet.
  • Si vous n’utilisez pas Windows Remote Desktop dans les processus de votre entreprise, désactivez-le.
  • Utilisez une bonne solution de sécurité qui dispose d’un pare-feu intégré et de composants spécifiques pour lutter contre les ransomwares, comme Kaspersky Small Office Security pour les petites entreprises, ou Kaspersky Endpoint Security pour les entreprises plus grandes. Les produits de Kaspersky Lab détectent SynAck malgré ses stratégies d’évasion.
  • Si vous possédez déjà une solution de sécurité, vous pouvez toujours installer Kaspersky Anti-Ransomware Tool, qui est un logiciel gratuit et compatible avec les suites de sécurité proposées par d’autres vendeurs.

Lire l’intégralité de l’article :

#Ransomware #SynAck : un véritable doppelgangster

Process Doppelgänging repose sur certaines caractéristiques du système de fichiers NTFS, et un chargeur de processus hérité de Windows, qui existe dans toutes les versions Windows depuis Windows XP. Cela permet aux développeurs de créer un malware sans fichier qui peut faire passer les actions malveillantes pour des processus inoffensifs et légitimes. Cette technique est complexe. Pour en savoir plus, vous pouvez lire un article plus détaillé sur ce sujet sur Securelist.

…/…

Pour l’utilisateur, SynAck est plus qu’un ransomware puisqu’il se distingue notamment par une rançon brutale : 3 000 $. Avant d’encoder les fichiers de l’utilisateur, SynAck s’assure qu’il a accès aux fichiers importants que l’attaque cible ; le ransomware désactive certains processus qui sinon maintiendraient les fichiers en activité et les rendraient inatteignables.

La victime voit la demande de rançon sur l’écran d’identification, accompagnée des instructions pour contacter les escrocs. Malheureusement, SynAck utilise un algorithme d’encodage fort, et aucun défaut n’a été détecté dans son exécution. Par conséquent, il n’existe aucune technique permettant de décrypter les fichiers encodés.

…/…

Voici quelques conseils qui peuvent vous aider à ne pas être infecté ou, si besoin, d’en minimiser les conséquences.

  • Sauvegarder vos données régulièrement. Gardez vos sauvegardes sur un support à part qui ne soit pas connecté en permanence à votre réseau ou à Internet.
  • Si vous n’utilisez pas Windows Remote Desktop dans les processus de votre entreprise, désactivez-le.
  • Utilisez une bonne solution de sécurité qui dispose d’un pare-feu intégré et de composants spécifiques pour lutter contre les ransomwares, comme Kaspersky Small Office Security pour les petites entreprises, ou Kaspersky Endpoint Security pour les entreprises plus grandes. Les produits de Kaspersky Lab détectent SynAck malgré ses stratégies d’évasion.
  • Si vous possédez déjà une solution de sécurité, vous pouvez toujours installer Kaspersky Anti-Ransomware Tool, qui est un logiciel gratuit et compatible avec les suites de sécurité proposées par d’autres vendeurs.

Lire l’intégralité de l’article :

%d blogueurs aiment cette page :