На основании проведенных исследований, специалисты из MalwareHunterTeam сообщили, что программа-вымогатель AVCrypt способна удалять уже установленные на компьютерах жертв антивирусы. Затем вирус шифрует содержимое жесткого диска, передает Bleeping Computer.
По утверждению профессионалов, AVCrypt блокирует работу приложений до начала процесса шифрования данных.
По утверждению знатоков, вымогатель AVCrypt научился удалять службы ПО Malwarebytes и Windows Defender. Потом вымогатель запрашивает у системы информацию о иных антивирусах, зарегистрированных в Центре обеспечения безопасности Windows, после этого пробует освободиться и от них через командную строчку.
Также новинка осуществляет попытку освободиться от них через использование командной строки. Разработанный способ обхода защиты не работает только с Emsisoft.
Ученые в области информационной безопасности отмечают, что никогда ранее не фиксировали деятельность вымогателей такого рода. Исходя из предварительных версий, работа запущенного вируса может быть расценена, как программа-вайпер, созданная для уничтожения данных на компьютере жертвы. Создатели AVCrypt не оставили контактов для отправки выкупа, как часто бывает с компьютерными злоумышленниками, а в записке с требованиями обозначено «lol n». Вместо данного в файле содержится незамысловатая запись «lol n».
![\"Вымогатель](\"https://evmenov37.ru/wp-content/uploads/2018/03/489.jpg\" "\\"Вымогатель")
В нашем Telegram‑канале, вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Поделитесь:
Оставьте Комментарий