IT-Sicherheit ist technologisch gesehen eines der besorgniserregendsten Themen der letzten Zeit, und das heißt, dass Malware- und Ransomware-Angriffe leider mehr an der Tagesordnung sind, als uns lieb ist. Daher kann es eine große Hilfe sein, über diese Art von Angriffen, ihre Vorbeugung oder das Verhalten im Falle einer Infektion informiert zu sein, falls wir in eine so unangenehme Situation verwickelt sind.
Vor ein paar Stunden haben wir in Solvetic über eine der aktuellen Malware berichtet: DiskWriter, der Windows befällt, den Computer komplett funktionsunfähig lässt und ein Lösegeld von 300 Dollar in Bitcoins verlangt, um ihn wieder zu aktivieren
Diese Art von Angriffen hört nicht auf, aufzutreten, aber wie wir bereits gesagt haben, kann es eine gute Technik sein, informiert zu sein und zu wissen, wie man vorgeht, um sie zu erkennen und zu verhindern. In diesem Fall werden wir über einen neuen entdeckten Ransomware-Angriff sprechen, der das Antivirenprogramm von Ihrem PC deinstalliert und dann die Informationen auf Ihrem Computer verschlüsselt.
Lernen Sie AVCrypt kennen, den neuen Angriff, der Ihr Antivirenprogramm deinstalliert
Vor ein paar Tagen von MalwareHunterTeam haben sie auf ihrem offiziellen Twitter-Account mit folgendem Tweet Alarm geschlagen:
Später von Bleeping Computer waren sie für die Analyse verantwortlich. AVCryt ist ein merkwürdiger Ransomware-Angriff, da es versucht oder die Sicherheitssoftware des Computers deinstalliert, bevor der gesamte Inhalt verschlüsselt wird. Darüber hinaus ist es dafür verantwortlich, Dienste einschließlich des Windows-Updates zu entfernen und auf dem Computer als Cleaner zu wirken.
Klar ist, dass AVCrypt kein üblicher Ransomware-Angriff ist, und im Folgenden werden einige seiner Merkmale aufgeführt, die diese Informationen unterstützen:
- Wir können nicht angeben, ob es sich um einen vollständigen Ransomware-Angriff oder Malware handelt, da sie Verschlüsselungselemente anzeigt, aber kein Lösegeld fordert.
- Es entfernt alle Antivirenprogramme von den PCs, die es infiziert, einschließlich Windows Defender und Malware-Bytes.
- Danach analysiert es, ob im Windows-Sicherheitscenter ein Antivirenprogramm installiert ist, um die Details mithilfe der Befehlskonsole beseitigen zu können
- Fahren Sie schließlich damit fort, die Verschlüsselungsdetails in Tor an einen verschlüsselten Ort hochzuladen
- Die Lösegeldforderung wird unter dem Namen "+ HOW_TO_UNLOCK.txt" gespeichert und enthält keine Anweisungen für ein Lösegeld, daher gehen wir davon aus, dass sich dieser Angriff noch in der Entwicklung befindet.
Was sagt Microsoft dazu?
Microsoft gibt an, dass nur zwei Beispiele dieser Malware gefunden wurden, was die Theorie stützen würde, dass sie noch unvollständig ist und sich in der Entwicklungsphase befindet. Aufgrund der oben genannten Eigenschaften und der Art und Weise, wie sie agieren, trauen sich Cyber-Experten nicht zu sagen, ob AVCrypt eine Ransomware oder ein Cleaner ist.
