ИТ сигурността е един от най -тревожните проблеми в последно време в технологично отношение и това е, че атаките на зловреден софтуер и ransomware са за съжаление по -скоро от деня, отколкото бихме искали. Ето защо информираността за този вид атака, нейното предотвратяване или как да действаме в случай на заразяване може да бъде от голяма помощ в случай, че сме замесени в такава неприятна ситуация.
Преди няколко часа в Solvetic докладвахме за един от злонамерените програми за момента: DiskWriter, който засяга Windows, оставяйки компютъра напълно неработещ и искайки откуп от 300 долара в биткойни, за да го активирате отново.
Тези видове атаки не спират да се появяват, но както вече казахме, да бъдеш информиран и да знаеш как да постъпиш може да бъде добра техника за тяхното откриване и предотвратяване. В този случай ще говорим за открита нова атака срещу ransomware, която деинсталира антивируса от вашия компютър и след това криптира информацията на вашия компютър.
Запознайте се с AVCrypt, новата атака, която деинсталира вашия антивирус
Преди няколко дни от MalwareHunterTeam вдигнаха алармата в официалния си акаунт в Twitter със следния туит:
По -късно от Bleeping Computer те са били натоварени да го анализират. AVCryt е любопитна атака срещу ransomware, тъй като се опитва или деинсталира софтуера за защита на компютъра, преди да шифрова цялото му съдържание. В допълнение, той е отговорен за премахването на услуги, включително актуализацията на Windows, действайки на компютъра като почистващ препарат.
Ясно е, че AVCrypt не е обичайна атака срещу ransomware и по -долу ще цитираме някои от неговите характеристики, които подкрепят тази информация:
- Не можем да уточним дали става въпрос за тотална атака срещу злонамерен софтуер или злонамерен софтуер, тъй като показва елементи за криптиране, но не иска откуп.
- Той премахва всички антивируси от компютрите, които заразява, включително Windows Defender и байтове за злонамерен софтуер.
- След това той анализира дали има инсталиран антивирус в Центъра за сигурност на Windows, за да може да елиминира детайлите с помощта на командната конзола
- И накрая, продължете да качвате детайлите за шифроване в Tor на криптирано място
- Бележката за откуп се запазва под името „+ HOW_TO_UNLOCK.txt“ и не съдържа инструкции за откуп, така че ние заключаваме, че тази атака все още се разработва.
Какво казва Microsoft за това?
Microsoft заявява, че са открити само две проби от този зловреден софтуер, които биха подкрепили теорията, че той все още ще бъде непълен и във фаза на разработване. Поради горните характеристики и начина, по който действат, кибер експертите не смеят да заявят дали AVCrypt е софтуер за изкупване или почистващ препарат.
