Очередной вирус - вымогатель

Вымогатель научился удалять антивирусы с компьютеров жертв

Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована. Об этом сообщает Bleeping Computer. lenta.ru/news/2018/03/28/ransomware/

По словам специалистов, AVCrypt удаляет службы программного обеспечения Windows Defender и Malwarebytes. Затем вымогатель запрашивает у системы информацию о других антивирусах, зарегистрированных в Центре обеспечения безопасности Windows, после чего пытается избавиться и от них через командную строку. При этом данный способ почему-то не работает с программой Emsisoft.

Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.

Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали «lol n».
  • 0
  • 28 марта 2018, 20:07
  • USER

Комментарии (1)

RSS свернуть / развернуть
+
Отмечу, что программы — уничтожители информации не впервые проникают в компьютеры пользователей. Следует иметь монитор установки новых программ — в том числе невидимых для пользователя. Удалось вовремя обезвредить такую, которая было принялась вычищать содержимое папок на одном из дисков. Удалить её оказалось возможным при загрузке этого же компьютера другой операционной системой и чисткой реестра, а также папки автозагрузки, при этом в этой вредной программе даже было заложено автовосстановление при пользовании зараженной ОС. Будьте бдительны! Копируйте важнейшие файлы на внешние носители.
avatar

USER

  • 28 марта 2018, 20:10

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.