Вымогатель научился удалять антивирусы с компьютеров жертв
Новый вымогатель AVCrypt от хакеров устраняет антивирусы с компьютеров жертв, чтобы сразу добраться до незашифрованной информации. Исчерпывающий анализ угрозы провели профессионалы интернет ресурса Bleeping Computer.
По утверждению профессионалов, до этого они еще не встречали подобного хода действий, каким владеет вымогатель AVCrypt. Кроме того, сразу она пробует обезвредить некоторые службы Windows, убивая их.
Потом шифровальщик проверяет, зарегистрирована ли какая-либо противовирусная программа в Центре обеспечения безопасности Windows (Windows Security Center), ежели это так, AVCrypt устраняет эти данные через командную строчку.
Функции очистки не на все 100% удаляют сборку Windows, однако приводят к серьезному нарушению работы служб.
Ученые проинформировали, что во время исследования угроза не смогла удалить антивирус Emsisoft, применяя свои техники.
Microsoft передала BleepingComputer, что они обнаружили только два случая данного вымогательства. Они также предположили, что вирус может являться программой-вайпером, другими словами создан для уничтожения информации на устройстве жертвы. Так же отмечается, что киберзлоумышленниками не размещены никакие контактные данные, где указывались бы сведения по отправке выкупа. Вместо данного в записке с требованиями они написали «lol n».