A szervereket sem kíméli a SynAck zsaroló program

​A SynAck nevű zsaroló program a születését követően csak néhány támadásban jutott szerephez. Sajnos azonban az utóbbi napokban valami megváltozott, mivel globális jelenlétre tett szert a károkozó.
 

Nagyon sokszor azt tapasztaljuk, hogy a számítógépes vírusok a felbukkanásuk után minél gyorsabban, minél több rendszerre igyekeznek felkerülni. Vagyis még azelőtt próbálják megfertőzni a PC-ket, mielőtt a víruskeresők (akár a szignatúraadatbázisaik frissítésével) biztos eszközökkel rendelkeznének a felismerésükhöz. A SynAck azonban éppen ennek ellenkezője.
 
A károkozó augusztusban lépett először színre, és nagyon visszafogott volt. Már-már azt gondolhattuk, hogy el is tűnik a süllyesztőben, de sajnos nem így történt. A kártékony program ugyanis globális térhódításba kezdett. Kimutathatóvá vált a jelenléte Európában, Amerikában, Ázsiában és Ausztráliában is. A egyetlen szerencse, hogy még nem terjed nagy számban, bár alapvetően nem is PC-k ezreinek megfertőzésére tervezték a készítői.  
A SynAck legújabb variánsa RDP-kapcsolatokon keresztül próbál felkerülni a rendszerekre. Első lépésként többnyire Windows Server operációs rendszert futtató kiszolgálókat vesz célba, majd ezt követően próbál a helyi hálózatban további célpontokat felkutatni. Mindez azt jelenti, hogy vállalati, szerveres környezetekben is komoly pusztításra képes, ami a potenciális károk nagyságát jelentősen fokozza.
 
A zsaroló program nem igazán ad a megjelenésre. Nem módosítja látványosan az Asztal háttérképét, és a zsaroló üzenetét egy sima, szöveges fájlba menti le. Eközben szorgalmasan titkosítja a rendszeren lévő állományokat. A jelenlétével kapcsolatban az egyik legárulkodóbb jel, hogy az általa lekódolt fájlok kiterjesztése mögött egy tíz karakterből álló, véletlenszerűen összeállított karaktersorozat jelenik meg.
 
A SynAck vállalatokat célkeresztbe állító motivációját az is szemlélteti, hogy a váltságdíj összege a szokásosnál nagyobb. A zsarolókkal e-mailben lehet felvenni a kapcsolatot, és az eddig nyilvánosságra került válaszüzenetekből az derült ki, hogy a váltságdíj akár a 2100 dollárt is elérheti. Azonban ez esetben is ki kell hangsúlyozni, hogy a fizetés korántsem jelent garanciát arra, hogy a dekódoláshoz szükséges adatok meg is érkeznek. Ezért támadás esetén a mentésekből történő helyreállításra célszerű törekedni, legalábbis ha rendelkezésre állnak naprakész biztonsági másolatok.