Очередной вирус - вымогатель

Вымогатель научился удалять антивирусы с компьютеров жертв

Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована. Об этом сообщает Bleeping Computer. lenta.ru/news/2018/03/28/ransomware/

По словам специалистов, AVCrypt удаляет службы программного обеспечения Windows Defender и Malwarebytes. Затем вымогатель запрашивает у системы информацию о других антивирусах, зарегистрированных в Центре обеспечения безопасности Windows, после чего пытается избавиться и от них через командную строку. При этом данный способ почему-то не работает с программой Emsisoft.

Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.

Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали «lol n».
  • 0
  • 28 марта 2018, 20:07
  • USER
  • 1

Ни к кому ли такая холера не приставала?



Извините, если жесткий оффтоп )) Есличо — я так себе представляю информационные технологии ))
Присела какая-то вирусня на все хромовские браузеры — выкидывает рекламные окна поверх страниц, да еще дополнительные вкладки открывает.
Гонял все утилиты — Каспер, ДрВеб, AVZ, Хаузкелл. еще пару каких-то — не ловит.
Может, кто сталкивался? Каким интерфероном сию вирусню лечили?
  • +16
  • 08 июня 2014, 13:24
  • doc704
  • 21