Istraživači kompanije Kaspersky Lab otkrili su novu varijantu SynAck rensomver trojanca koja koristi tehniku dvojnika (Doppelgänging) da zaobiđe bezbednosne antivirus programe tako što se krije unutar legitimnih procesa. Ovo je prvi put da je tehnika dvojnika uočena u okviru rensomvera korišćenih na internetu. Developeri koji stoje iza SynAcka takođe koriste druge trikove kako bi izbegli detekciju i analiziranje: zamućivanje svog malver koda pre kompilacije uzorka i izlazak iz aplikacije ako znakovi ukazuju na to da je malver pokrenut u okviru sandboxa.
SynAck rensomver je poznat od jeseni 2017. godine, a u decembru je primećeno da napada uglavnom korisnike koji govore engleski jezik, preko protokola udaljenog desktopa (RDP – Remote Desktop Protocol) i napada „grubom silom” (brute-force attacks) nakon kojeg sledi ručno skidanje i instaliranje malvera. Nova varijanta koju su otkrili istraživači kompanije Kaspersky Lab primenjuje daleko sofisticiraniji pristup, koristeći tehniku dvojnika procesa kako bi izbegli detekciju.