Обнаружен новый вид программ-вымогателей, который удаляет антивирусы

автор :
Обнаружен новый вид программ-вымогателей, который удаляет антивирусы

Удалось обнаружить новый вариант программы-вымогателя, которая атакует антивирусы в компьютерах своих жертв. Программный код научился невероятным образом проникать в софт на компьютере выбранной жертвы и блокировать определенным шифром всю информацию. 

 

Эту программу под названием AVCrypt нашли специалисты из MalwareHunterTeam. Как рассказали эксперты, код попадает в компьютер и начинает останавливать работоспособность всех антивирусных программ, какие установлены в оборудовании. Это делается предварительно перед тем, как блокировать всю остальную информацию, хранящуюся на компьютере. Об этом вымогателе написали в материале Bleeping Computer.

 

Как действует опасный софт? Сначала программный код новой модификации может удалить службы Windows Defender вместе с Malwarebytes. После этого AVCrypt делает запрос в системе о наличии других антивирусов, которые прошли регистрацию в Центре Windows. Далее программа начинает избавляться от информации об антивирусах, используя для этого командную строку. Это работает на всех программах, кроме как на Emsisoft.  

 

Специалисты, которые занимаются подобными атаками и исследуют информационную безопасность, выяснили, что до недавнего времени о подобных вымогателях они не слышали. Это впервые вышел такой программный код. Есть одна из версий, что данный вымогатель представляет собой софт-вайпер, который используется для уничтожения всей информации на компьютере потенциальной жертвы. 

 

В данный момент нельзя понять, чего добиваются злоумышленники. Не было никакой информации, куда передавать выкуп и в каком размере. В записке, где обычно указываются требования, было написано только короткое и емкое: «lol n».

 

Программы, которые считаются зловредными вымогателями, относят к ряду опасных вирусов. Проникая в устройство, код начинает блокировать систему, работу всех компонентов. Киберпреступники требуют от жертвы различные денежные суммы, после получения которых блокировка снимается. 

Рейтинг: 0 Голосов: 0 45 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

Добавить комментарий