Un notevole incremento nelle attività di una nuova variante di ransomware denominata SynAck (o Syn Ack) è stato rilevato dagli esperti di sicurezza di Bleeping Computer. Il malware, individuato per la prima volta il 3 agosto scorso, ha avuto il suo picco di diffusione la scorsa settimana in diverse aree geografiche, prevalentemente in: Stati Uniti, Sud America (Brasile e Argentina), Europa (Regno Unito, Svizzera, Belgio), Asia (India, Singapore, Indonesia), Australia.
Gli esperti ritengono che il gruppo di cyber criminali responsabile di queste nuove campagne di infezione utilizzi attacchi a servizi RDP esposti sulla rete per violare da remoto singoli computer (tipicamente server Windows in reti aziendali) sui quali scaricano ed installano il malware direttamente.
Una volta infettata una macchina, SynAck cifra i file della vittima utilizzando algoritmi ECC (crittografia ellittica) e AES-256. Questo ransomware appende ai file cifrati un’estensione formata da dieci caratteri alfanumerici casuali: ad esempio, il file “test.jpg” viene rinominato in “test.jpg.XbMiJQiuoh”.
SynAck non segnala la sua presenza all’utente modificando l’immagine della scrivania, ma si limita a memorizzare sul desktop la nota di riscatto in un file. Gli esperti hanno identificato tre diverse varianti di SynAck che utilizzato tre diversi formati per la nota di riscatto.