IT -sikkerhet er et av de mest bekymringsfulle problemene i nyere tid teknologisk sett, og det er at malware og ransomware -angrep dessverre er mer på rekkefølgen av dagen enn vi ønsker. Det er derfor å bli informert om denne typen angrep, dets forebygging eller hvordan man skal handle i tilfelle å bli smittet, kan være en stor hjelp i tilfelle vi er involvert i en så ubehagelig situasjon.
For noen timer siden i Solvetic rapporterte vi om en av øyeblikkelig skadelig programvare: DiskWriter, som påvirker Windows, og lar datamaskinen være helt ute av drift og ber om løsepenger på 300 dollar i bitcoins for å aktivere den på nytt
Denne typen angrep slutter ikke å dukke opp, men som vi allerede har sagt, kan det være en god teknikk for å oppdage og forebygge å bli informert og vite hvordan man skal gå frem. I dette tilfellet skal vi snakke om et nytt ransomware -angrep som ble oppdaget, som avinstallerer antiviruset fra PCen og deretter krypterer informasjonen på datamaskinen din.
Møt AVCrypt, det nye angrepet som avinstallerer antivirusprogrammet ditt
For noen dager siden fra MalwareHunterTeam slo de alarm på sin offisielle twitter -konto med følgende Tweet:
Senere fra Bleeping Computer har de hatt ansvaret for å analysere den. AVCryt er et merkelig ransomware -angrep, da det prøver eller avinstallerer datamaskinens sikkerhetsprogramvare før det krypterer alt innholdet. I tillegg er den ansvarlig for å eliminere tjenester, inkludert Windows -oppdateringen, og fungere på datamaskinen som en rengjøringsmiddel.
Det som er klart er at AVCrypt ikke er et vanlig ransomware -angrep, og nedenfor vil vi nevne noen av dets egenskaper som støtter denne informasjonen:
- Vi kan ikke spesifisere om det er et totalt ransomware -angrep eller skadelig programvare, ettersom det viser krypteringselementer, men ikke ber om løsepenger.
- Det fjerner alt antivirus fra PCene det infiserer, inkludert Windows Defender og Malware Bytes.
- Etter dette analyserer den om det er et antivirus installert i Windows Security Center for å kunne eliminere detaljene ved hjelp av kommandokonsollen
- Til slutt fortsetter du å laste opp krypteringsdetaljene i Tor til et kryptert sted
- Løsepenger er lagret under navnet "+ HOW_TO_UNLOCK.txt", og inneholder ikke instruksjoner for løsepenger, så vi utledes at dette angrepet fortsatt er under utvikling.
Hva sier Microsoft om det?
Microsoft uttaler at det bare er funnet to prøver av denne skadelige programvaren, noe som kan støtte teorien om at den fortsatt vil være ufullstendig og i utviklingsfasen. På grunn av de ovennevnte egenskapene og måten de handler på, tør ikke cybereksperter å oppgi om AVCrypt er en ransomware eller en renser.
