НБУ курс:

USD

41,75

--0,12

EUR

48,61

+0,15

Наличный курс:

USD

41,72

41,65

EUR

48,94

48,75

Файлы Cookie

Я разрешаю DELO.UA использовать файлы cookie.

Политика конфиденциальности

Обнаружен опасный вирус, удаляющий антивирусы с компьютеров

Обнаружен опасный вирус, удаляющий антивирусы с компьютеров
Вредоносное приложение под названием AVCrypt, проникая на компьютер, пытается стереть Windows Defender и антивирус Malwarebytes, предварительно блокируя сервисы Windows, необходимые для корректной работы данных программ
Sport Marketing Marathon 2025

Формула №1 успіху в спортивному маркетингу!
Приєднуйся 10 вересня до Sport Marketing Marathon — марафону стратегій, метрик і рішень, які ведуть бренд до подіуму! Кейси інтеграцій з різними видами спорту, інфлюєнс-механіки, вимірювання PR та багато іншого.

Забронювати участь

Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована. Об этом сообщает Bleeping Computer.

По словам специалистов, AVCrypt блокирует работу приложений до начала процесса шифрования данных. Как продемонстрировал анализ вредоноса, AVCrypt не только лишь пробует удалить антивирусные программы перед шифрованием файлов жертвы, однако и устраняет некоторые службы Windows. Затем программа делает запрос об антивирусах, которые зарегистрированы в Центре обеспечения безопасности платформы.

Также новинка осуществляет попытку освободиться от них через использование командной строки. Избавление от них происходит при помощи командной строки, но этот способ не распространяется на программу Emsisoft.

Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.

ЧИТАЙТЕ ТАКЖЕ: 7 ошибок украинских топ-менеджеров в кибербезопасности

Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали "lol n".

Не пропустите самые важные новости и интересную аналитику. Подпишитесь на Delo.ua в Telegram