AVCrypt: aanval die uw antivirus verwijdert en uw informatie versleutelt

Inhoudsopgave

IT-beveiliging is technologisch gezien een van de meest zorgwekkende problemen van de laatste tijd, en dat is dat malware- en ransomware-aanvallen helaas meer aan de orde van de dag zijn dan we zouden willen. Daarom kan informatie over dit type aanval, de preventie ervan of hoe te handelen in geval van besmetting een grote hulp zijn als we in zo'n onaangename situatie verwikkeld zijn.

Een paar uur geleden berichtten we in Solvetic over een van de malware van het moment: DiskWriter, die Windows aantast, de computer volledig buiten werking stelt en een losgeld van 300 dollar in bitcoins vraagt ​​om hem weer in te schakelen

Dit soort aanvallen houdt niet op met opduiken, maar zoals we al zeiden, kan geïnformeerd zijn en weten hoe te handelen een goede techniek zijn voor het opsporen en voorkomen ervan. In dit geval gaan we het hebben over een nieuwe ontdekte ransomware-aanval, die de antivirus van uw pc verwijdert en vervolgens de informatie op uw computer versleutelt.

Maak kennis met AVCrypt, de nieuwe aanval die uw antivirusprogramma verwijdert

Een paar dagen geleden hebben ze vanuit MalwareHunterTeam alarm geslagen op hun officiële Twitter-account met de volgende Tweet:

Later hebben ze van Bleeping Computer de leiding gehad over de analyse ervan. AVCryt is een merkwaardige ransomware-aanval, omdat het de beveiligingssoftware van de computer probeert of verwijdert voordat alle inhoud wordt versleuteld. Bovendien is het verantwoordelijk voor het elimineren van services, waaronder de Windows-update, en werkt het op de computer als een schoner.

Wat duidelijk is, is dat AVCrypt geen veelvoorkomende ransomware-aanval is, en hieronder zullen we enkele kenmerken noemen die deze informatie ondersteunen:

  • We kunnen niet specificeren of het een totale ransomware-aanval of malware is, omdat het encryptie-elementen toont maar niet om losgeld vraagt.
  • Het verwijdert alle antivirusprogramma's van de pc's die het infecteert, inclusief Windows Defender en Malware Bytes.
  • Hierna analyseert het of er een antivirusprogramma is geïnstalleerd in Windows Security Center om de details te kunnen verwijderen met behulp van de opdrachtconsole
  • Ga ten slotte verder met het uploaden van de versleutelingsdetails in Tor naar een versleutelde locatie
  • Het losgeldbriefje wordt opgeslagen onder de naam "+ HOW_TO_UNLOCK.txt", en bevat geen instructies voor losgeld, dus we concluderen dat deze aanval nog in ontwikkeling is.

Wat zegt Microsoft ervan?

Microsoft stelt dat er slechts twee voorbeelden van deze malware zijn gevonden, wat de theorie zou ondersteunen dat het nog steeds onvolledig en in de ontwikkelingsfase zou zijn. Door bovenstaande kenmerken en hun handelen durven cyberexperts niet te zeggen of AVCrypt een ransomware of een cleaner is.

wave wave wave wave wave