15 августа 2018, среда

Эксперты обнаружили вирус, который может удалять антивирусы с компьютеров жертв

0 комментировать
Хакеры нашли новый способ доступа к данным
Фото: pixabay.com

Хакеры нашли новый способ доступа к данным

Специалисты MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов.

После этого программа шифрует всю информацию на устройстве, сообщает Bleeping Computer

Кроме того, вирус AVCrypt удаляет многочисленные службы, в том числе Центр обновления Windows, и не предоставляет контактной информации, чтобы информацию можно было восстановить после уплаты выкупа. Отмечается, что Windows будет продолжать функционировать после удаления этих служб, но - с ошибками.

Сначала AVCrypt пытается деактивировать Windows Defender и Malwarebytes. Затем шифровальщик проверяет, зарегистрирована ли какая-либо антивирусная программа в Центре обеспечения безопасности Windows (Windows Security Center), если это так, AVCrypt удаляет эти данные через командную строку. Однако исследователи MalwareHunterTeam отметили, что во время тестирования работы программа не смогла удалить антивирусное программное обеспечение Emsisoft.

Microsoft сообщила BleepingComputer, что они обнаружили только два случая этого вымогательства. Еще один случай удаления антивирусных программ подобным способом был описан в блоге одного из японских университетов, но ученые пока не сообщили подробности об атаке.

Специалисты MalwareHunterTeam отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в файлах с требованиями о выкупе с именем + HOW_TO_UNLOCK.txt содержится текст "lol n".

По предварительной версии, запущенный вирус может оказаться программой-вайпером, которая предназначена для удаления данных с компьютеров жертв. По мнению экспертов, вирус AVCrypt находится пока на этапе разработки.

Ранее НВ сообщало, что эксперты обнаружили в описаниях к роликам на Youtube вирус, который похищает с зараженного устройства файлы и другую конфиденциальную информацию. Утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах.

Хотите знать не только новости, но и что за ними стоит?

Читайте журнал Новое Время онлайн.
Подпишитесь прямо сейчас

Читайте 3 месяца за 59 грн

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

IT-индустрия ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: