AVCrypt: Angreb, der afinstallerer dit antivirus og krypterer dine oplysninger

AVCrypt: Angreb, der afinstallerer dit antivirus og krypterer dine oplysninger
Indholdsfortegnelse

IT -sikkerhed er et af de mest bekymrende spørgsmål i nyere tid teknologisk set, og det er, at malware- og ransomware -angreb desværre er mere på dagsordenen, end vi gerne vil. Derfor kan det være en stor hjælp at blive informeret om denne type angreb, dets forebyggelse eller hvordan man skal handle i tilfælde af at blive smittet, hvis vi er involveret i en så ubehagelig situation.

For et par timer siden i Solvetic rapporterede vi om en af ​​malware i øjeblikket: DiskWriter, som påvirker Windows, efterlader computeren helt ude af drift og beder om en løsesum på 300 dollars i bitcoins for at genaktivere den

Disse typer angreb stopper ikke med at dukke op, men som vi allerede har sagt, kan det være en god teknik at opdage og forebygge at blive informeret og vide, hvordan man skal gå videre. I dette tilfælde vil vi tale om et nyt ransomware -angreb opdaget, som afinstallerer antivirusprogrammet fra din pc og derefter krypterer oplysningerne på din computer.

Mød AVCrypt, det nye angreb, der afinstallerer dit antivirus

For et par dage siden fra MalwareHunterTeam slog de alarm på deres officielle twitter -konto med følgende tweet:

Senere fra Bleeping Computer har de stået for at analysere det. AVCryt er et underligt ransomware -angreb, da det forsøger eller afinstallerer computerens sikkerhedssoftware, før alt dets indhold krypteres. Derudover er den ansvarlig for at fjerne tjenester, herunder Windows -opdateringen, og fungere på computeren som en rengøringsassistent.

Det er klart, at AVCrypt ikke er et almindeligt ransomware -angreb, og nedenfor vil vi nævne nogle af dets egenskaber, der understøtter disse oplysninger:

  • Vi kan ikke angive, om det er et totalt ransomware -angreb eller malware, da det viser krypteringselementer, men ikke beder om løsepenge.
  • Det fjerner alt antivirus fra de pc'er, det inficerer, herunder Windows Defender og Malware Bytes.
  • Herefter analyserer det, om der er installeret et antivirusprogram i Windows Security Center for at kunne fjerne detaljerne ved hjælp af kommandokonsollen
  • Endelig fortsæt med at uploade krypteringsoplysningerne i Tor til et krypteret sted
  • Løsepenge -noten gemmes under navnet "+ HOW_TO_UNLOCK.txt" og indeholder ikke instruktioner til en løsesum, så vi udleder, at dette angreb stadig er under udvikling.

Hvad siger Microsoft om det?

Microsoft oplyser, at der kun er fundet to prøver af denne malware, hvilket ville understøtte teorien om, at den stadig ville være ufuldstændig og i sin udviklingsfase. På grund af ovenstående egenskaber og den måde, de handler på, tør cybereksperter ikke oplyse, om AVCrypt er en ransomware eller en renere.

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan slettes cookies fra et bestemt websted i Firefox Quantum
2
post-title
Friv: de bedste gratis online spil
3
post-title
Sådan aktiveres fingeraftryk på Samsung Galaxy S10
4
post-title
Aktiver 4G på Android -telefon
5
post-title
Sådan ryddes cache og cookies i Microsoft Edge

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -