IT -sikkerhed er et af de mest bekymrende spørgsmål i nyere tid teknologisk set, og det er, at malware- og ransomware -angreb desværre er mere på dagsordenen, end vi gerne vil. Derfor kan det være en stor hjælp at blive informeret om denne type angreb, dets forebyggelse eller hvordan man skal handle i tilfælde af at blive smittet, hvis vi er involveret i en så ubehagelig situation.
For et par timer siden i Solvetic rapporterede vi om en af malware i øjeblikket: DiskWriter, som påvirker Windows, efterlader computeren helt ude af drift og beder om en løsesum på 300 dollars i bitcoins for at genaktivere den
Disse typer angreb stopper ikke med at dukke op, men som vi allerede har sagt, kan det være en god teknik at opdage og forebygge at blive informeret og vide, hvordan man skal gå videre. I dette tilfælde vil vi tale om et nyt ransomware -angreb opdaget, som afinstallerer antivirusprogrammet fra din pc og derefter krypterer oplysningerne på din computer.
Mød AVCrypt, det nye angreb, der afinstallerer dit antivirus
For et par dage siden fra MalwareHunterTeam slog de alarm på deres officielle twitter -konto med følgende tweet:
Senere fra Bleeping Computer har de stået for at analysere det. AVCryt er et underligt ransomware -angreb, da det forsøger eller afinstallerer computerens sikkerhedssoftware, før alt dets indhold krypteres. Derudover er den ansvarlig for at fjerne tjenester, herunder Windows -opdateringen, og fungere på computeren som en rengøringsassistent.
Det er klart, at AVCrypt ikke er et almindeligt ransomware -angreb, og nedenfor vil vi nævne nogle af dets egenskaber, der understøtter disse oplysninger:
- Vi kan ikke angive, om det er et totalt ransomware -angreb eller malware, da det viser krypteringselementer, men ikke beder om løsepenge.
- Det fjerner alt antivirus fra de pc'er, det inficerer, herunder Windows Defender og Malware Bytes.
- Herefter analyserer det, om der er installeret et antivirusprogram i Windows Security Center for at kunne fjerne detaljerne ved hjælp af kommandokonsollen
- Endelig fortsæt med at uploade krypteringsoplysningerne i Tor til et krypteret sted
- Løsepenge -noten gemmes under navnet "+ HOW_TO_UNLOCK.txt" og indeholder ikke instruktioner til en løsesum, så vi udleder, at dette angreb stadig er under udvikling.
Hvad siger Microsoft om det?
Microsoft oplyser, at der kun er fundet to prøver af denne malware, hvilket ville understøtte teorien om, at den stadig ville være ufuldstændig og i sin udviklingsfase. På grund af ovenstående egenskaber og den måde, de handler på, tør cybereksperter ikke oplyse, om AVCrypt er en ransomware eller en renere.