Очередной вирус - вымогатель
Вымогатель научился удалять антивирусы с компьютеров жертв
Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована. Об этом сообщает Bleeping Computer. lenta.ru/news/2018/03/28/ransomware/
По словам специалистов, AVCrypt удаляет службы программного обеспечения Windows Defender и Malwarebytes. Затем вымогатель запрашивает у системы информацию о других антивирусах, зарегистрированных в Центре обеспечения безопасности Windows, после чего пытается избавиться и от них через командную строку. При этом данный способ почему-то не работает с программой Emsisoft.
Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.
Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали «lol n».
Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована. Об этом сообщает Bleeping Computer. lenta.ru/news/2018/03/28/ransomware/
По словам специалистов, AVCrypt удаляет службы программного обеспечения Windows Defender и Malwarebytes. Затем вымогатель запрашивает у системы информацию о других антивирусах, зарегистрированных в Центре обеспечения безопасности Windows, после чего пытается избавиться и от них через командную строку. При этом данный способ почему-то не работает с программой Emsisoft.
Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.
Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали «lol n».
- 0
- 28 марта 2018, 20:07
- 1
-
Ни к кому ли такая холера не приставала?
Извините, если жесткий оффтоп )) Есличо — я так себе представляю информационные технологии ))
Присела какая-то вирусня на все хромовские браузеры — выкидывает рекламные окна поверх страниц, да еще дополнительные вкладки открывает.
Гонял все утилиты — Каспер, ДрВеб, AVZ, Хаузкелл. еще пару каких-то — не ловит.
Может, кто сталкивался? Каким интерфероном сию вирусню лечили?
- +16
- 08 июня 2014, 13:24
- 21
-