Удалось обнаружить новый вариант программы-вымогателя, которая атакует антивирусы в компьютерах своих жертв. Программный код научился невероятным образом проникать в софт на компьютере выбранной жертвы и блокировать определенным шифром всю информацию.
Эту программу под названием AVCrypt нашли специалисты из MalwareHunterTeam. Как рассказали эксперты, код попадает в компьютер и начинает останавливать работоспособность всех антивирусных программ, какие установлены в оборудовании. Это делается предварительно перед тем, как блокировать всю остальную информацию, хранящуюся на компьютере. Об этом вымогателе написали в материале Bleeping Computer.
Как действует опасный софт? Сначала программный код новой модификации может удалить службы Windows Defender вместе с Malwarebytes. После этого AVCrypt делает запрос в системе о наличии других антивирусов, которые прошли регистрацию в Центре Windows. Далее программа начинает избавляться от информации об антивирусах, используя для этого командную строку. Это работает на всех программах, кроме как на Emsisoft.
Специалисты, которые занимаются подобными атаками и исследуют информационную безопасность, выяснили, что до недавнего времени о подобных вымогателях они не слышали. Это впервые вышел такой программный код. Есть одна из версий, что данный вымогатель представляет собой софт-вайпер, который используется для уничтожения всей информации на компьютере потенциальной жертвы.
В данный момент нельзя понять, чего добиваются злоумышленники. Не было никакой информации, куда передавать выкуп и в каком размере. В записке, где обычно указываются требования, было написано только короткое и емкое: «lol n».
Программы, которые считаются зловредными вымогателями, относят к ряду опасных вирусов. Проникая в устройство, код начинает блокировать систему, работу всех компонентов. Киберпреступники требуют от жертвы различные денежные суммы, после получения которых блокировка снимается.
Игры
Майнкрафт
Поиск
