29 марта 2018 в 9:25

Обнаружен опасный вирус, удаляющий антивирусы с компьютеров

Вредоносное приложение под названием AVCrypt, проникая на компьютер, пытается стереть Windows Defender и антивирус Malwarebytes, предварительно блокируя сервисы Windows, необходимые для корректной работы данных программ

Обнаружен опасный вирус, удаляющий антивирусы с компьютеров

Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована. Об этом сообщает Bleeping Computer.

По словам специалистов, AVCrypt блокирует работу приложений до начала процесса шифрования данных. Как продемонстрировал анализ вредоноса, AVCrypt не только лишь пробует удалить антивирусные программы перед шифрованием файлов жертвы, однако и устраняет некоторые службы Windows. Затем программа делает запрос об антивирусах, которые зарегистрированы в Центре обеспечения безопасности платформы.

Также новинка осуществляет попытку освободиться от них через использование командной строки. Избавление от них происходит при помощи командной строки, но этот способ не распространяется на программу Emsisoft.

Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.

ЧИТАЙТЕ ТАКЖЕ: 7 ошибок украинских топ-менеджеров в кибербезопасности

Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали "lol n".

Не пропустите самые важные новости и интересную аналитику. Подпишитесь на Delo.ua в Telegram

раздел:
теги:

По теме:

Три кита кибербезопасности внутри компании
Ремень Кибербезопасности 19 февраля 2018 в 17:00

Три кита кибербезопасности внутри компании

Как найти слабое звено в своей системе безопасности

На YouTube нашли вирус, собирающий конфиденциальную информацию
Ремень Кибербезопасности 24 марта 2018 в 16:35

На YouTube нашли вирус, собирающий конфиденциальную информацию

Троянец собирает на зараженном устройстве файлы Cookies разных браузеров, сохраненные логины-пароли, снимок экрана и файлы с рабочего стола

Загрузка...
Информационный партнер проекта Ukr.net
Новости со всех уголков Украины на https://www.ukr.net/
Загрузка...