» » » Нет спасения: хакеры научили вирусы новым трюкам
29-03-2018, 06:26

Нет спасения: хакеры научили вирусы новым трюкам

544

Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована.

По словам специалистов, AVCrypt удаляет службы программного обеспечения Windows Defender и Malwarebytes, пишет Знай.

Затем вымогатель запрашивает у системы информацию о других антивирусах, зарегистрированных в Центре обеспечения безопасности Windows, после чего пытается избавиться и от них через командную строку. При этом данный способ почему-то не работает с программой Emsisoft.

Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.

Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали “lol n”.


Если вы заметили ошибку, выделите ее и нажмите Ctrl + Enter