Synack ransomware-slachtoffers in de lift

Ransomware is de favoriete manier geworden voor hackers om aanvallen uit te voeren. We hebben tot nu toe al over verschillende ransomware gesproken, en vandaag is het tijd voor een nieuwe. Dit is SynAck, waar we tot nu toe niet vanaf wisten. Maar het verhoogt zijn activiteit aanzienlijk.

SynAck ransomware-slachtoffers in de lift

SynAck is geen ransomware waarover we veel hebben gehoord, hoewel het al een tijdje actief is. In feite zijn de afgelopen maand dagelijks slachtoffers geëist. Maar deze activiteit is tegenwoordig veel toegenomen. Er zijn nu ongeveer 100 slachtoffers per dag. En het aantal zal waarschijnlijk verder toenemen.

SynAck Ransomware

Alle slachtoffers hebben het type ransomware kunnen identificeren dankzij de ID-Ransonware-ondersteuningsdienst die heeft vastgesteld dat het deze specifieke ransomware was. Hoewel experts tot nu toe tot drie verschillende versies hebben kunnen detecteren. Elk van deze versies wordt verzonden via een ander e-mailaccount, maar de bediening is hetzelfde.

Deze ransomware gebruikt geen aangepaste bureaubladachtergrond, dus om zijn aanwezigheid te detecteren, gebeurt dit via de losgeldnota's die op het bureaublad van de gebruiker zijn vrijgegeven. Dit maakt detectie nog moeilijker. Dit zijn de drie tot nu toe gedetecteerde versies:

Versie 1: [email protected], [email protected], [email protected], [email protected], [email protected]. BitMessage: BM-2cTp9eosgjWs8SV14kYCDzPN3HJkwYk1LQ

Versie 2: [email protected]. BitMessage: BM-2cStoatQC4mDNWDHAoo2C1nYZJXhDsjCLj

Versie 3: [email protected]. BitMessage: BM-2cWsgWxq1X5M6qjDEBPvCdEbbPLn2zi43k

Zoals gebruikelijk wordt in deze gevallen om losgeld gevraagd. En het lijkt erop dat SynAck al tot $ 425.000 in Bitcoin heeft opgehaald, dus de hackers achter deze ransomware doen tot nu toe meer dan winstgevende zaken. En het lijkt nog verder uit te breiden.