SynAck Ransomware/cryptoware

Modérateur: Modérateurs et Modératrices

SynAck Ransomware/cryptoware

Messagede pierre » 09 05 2018

Bonjour,

SynAck Ransomware/cryptoware

Ce cryptoware (ransomware utilisant le chiffrement des fichiers) entre dans une nouvelle version repérée le 7/5/2018. Cette nouvelle version utilise diverses techniques pour échapper aux outils qui pourraient la détecter, dont le Process Doppelgänging (modification invisible/indétectable d'une transaction NTFS, exécution de l'attaque et suppression de la transaction, ce qui ne laisse aucune trace dans le système d'exploitation), ainsi que des techniques plus classiques comme la détection de son exécution dans une machine virtuelle (sandbox). Deux autres techniques avancées utilisées par SynAck sont l'obfuscation du code source, avant compilation, puis une seconde obfuscation après compilation, ce qui rend très compliquée l'analyse du comportement du code par les antivirus. Les attaques proviennent essentiellement de l'exploitation du protocole RDP (Windows Remote Desktop Protocol) - si vous n'en avez pas besoin, désactivez-le. Lire <a href="https://www.ssi.gouv.fr/uploads/IMG/pdf/Securite_de_RDP_article.pdf" target="_blank">RDP - PDF français 40 pages - SSI (Sécurité des systèmes informatiques - gouvernement français)</a>.
Avatar de l’utilisateur
pierre
 
Messages: 23008
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Éditoriaux Actualités

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron