O resgate do SynAck não é particularmente novo. Apareceu pela primeira vez no ano 2017. Nessa altura, a tecnologia utilizada no SynAck ransomware era muito semelhante a outros tipos de ransomware. O grupo por detrás do SynAck ransomware participou fortemente na evolução dos ataques de resgate.
De facto, não há muitos relatos de vítimas de ataques de resgate do SynAck ransomware. Então pergunto-me porque é que o SynAck foi tão importante na evolução dos resgates?
No mundo cibernético, o malware usa frequentemente o que se chama ofuscação para que os antivírus do sistema atacado não os detectem. No entanto, os criadores de antivírus compreenderam isto e resolveram rapidamente o problema.
Por outro lado, foi criada uma nova versão do software malicioso SynAck. Esta actualização trouxe melhorias notáveis que conseguiram revolucionar e inspirar as novas gerações de resgates.
Melhorias como a completa ofuscação do código e a sua compilação, tornando a detecção significativamente mais difícil para as soluções de segurança. O SynAck foi também o primeiro programa de resgate a utilizar o processo Doppelgänging, que é um método de execução de código arbitrário no espaço de endereçamento de um processo ao vivo separado.
Além disso, o SynAck ransomware é capaz de restringir os seus ataques a regiões específicas e verificar se o malware está instalado no directório correcto. Se não estiver, não é executado.
Ao contrário de outros ransomware, SynAck não costuma gerar um ficheiro de texto como nota de resgate, mas utiliza a própria tela de login da sessão para entregar a sua mensagem. São disponibilizados dois endereços de correio electrónico para que a vítima contacte o grupo para recuperar e pagar o resgate.
Um dos meios de contaminação do programa de resgate SynAck é principalmente o Remote Desktop Protocol (RDP). Assim, basicamente qualquer empresa que esteja a utilizar este protocolo torna-se uma presa potencial para o SynAck ransomware.
Recuperar ficheiros encriptados pelo SynAck ransomware
Felizmente, hoje existem soluções para recuperar dados encriptados pelo SynAck ransomware.
A Digital Recovery actua como especialista na recuperação de dados encriptados por ransomware, e intervém em quase todos os dispositivos de armazenamento, tais como armazéns, sistemas RAID, servidores, bases de dados, e outros.
Ao longo destes anos, desenvolvemos soluções únicas que foram baseadas na General Data Protection Regulation (GDPR).
Por razões de segurança e porque sabemos que os dados de uma empresa devem ser privados, colocamos à disposição de todos os nossos clientes um acordo de confidencialidade (NDA).
Temos uma equipa de especialistas competentes disponíveis 24 horas por dia, 7 dias por semana. Contacte-nos e obtenha os seus dados de volta.
