Nacionalni CERT

Raste broj SynAck napada

U protekla dva dana zabilježen je porast aktivnost relativno nepoznate vrste zlonamjernog ransomware sadržaja imena SynAck. Prvi slučaj zaraze zlonamjernim malware sadržajem SynAck zabilježen je 3. kolovoza, a sigurnosni su stručnjaci u veoma kratkom roku ustanovili kako je riječ o potpuno novoj vrsti ovog zlonamjernog sadržaja.

Tijekom cijelog prošlo mjeseca SynAck nije dostigao visoku razinu prijetnje, ali prošli je tjedan zabilježen porast aktivnosti na stranicama usluge ID-Ransomware čime je ovaj zlonamjerni sadržaj privukao pozornost sigurnosnih stručnjaka.

Nakon analize SynAcka, sigurnosni su stručnjaci portala Bleeping Computer otkrili tri različite inačice ovog zlonamjernog malware sadržaja. Inačice se razlikuju na temelju poruka što ih napadači ostavljaju nakon što dođe do šifriranja podataka. SynAck također ne ostavlja poruku na zaslonu računala, već ju pohranjuje u .txt datoteku koja se nalazi na radnoj površini računala. Za razliku od ostalih zlonamjernih ransomware sadržaja, SynAck svakoj šifriranoj datoteci dodjeljuje drugačiju ekstenziju koja se sastoji od niza nasumično generiranih znakova, npr. cert.jpg.XbMiJQiuoh.

U Bitcoin novčaniku napadača trenutno ima 98 Bitcoina, a sigurnosni stručnjaci smatraju kako je ovaj novčanik povezan uz uslugu RaaS (Ransomware-as-a-Service) o čemu više možete pročitati u prethodno objavljenoj novosti.

05.09.2017