Zabezpečení IT je jedním z technologicky nejzávažnějších problémů v poslední době, a to je, že útoky malwaru a ransomwaru jsou bohužel více na denním pořádku, než bychom chtěli. Proto může být informování o tomto typu útoku, jeho prevenci nebo o tom, jak jednat v případě nákazy, velkou pomocí v případě, že jsme v takové nepříjemné situaci.
Před několika hodinami v Solveticu jsme informovali o jednom z malwaru současnosti: DiskWriter, který ovlivňuje Windows, takže počítač je zcela nefunkční a žádá výkupné 300 dolarů v bitcoinech, aby jej znovu povolil
Tyto typy útoků se nepřestávají objevovat, ale jak jsme již řekli, informovanost a znalost toho, jak postupovat, může být dobrou technikou pro jejich detekci a prevenci. V tomto případě budeme hovořit o novém objeveném útoku ransomwaru, který odinstaluje antivirus z vašeho počítače a poté zašifruje informace ve vašem počítači.
Seznamte se s AVCrypt, novým útokem, který odinstaluje váš antivirus
Před několika dny od MalwareHunterTeam spustili alarm na svém oficiálním twitterovém účtu s následujícím Tweetem:
Později z Bleeping Computer měli na starosti jejich analýzu. AVCryt je zvláštní ransomwarový útok, protože zkouší nebo odinstaluje bezpečnostní software počítače před šifrováním veškerého jeho obsahu. Kromě toho je zodpovědný za odstranění služeb včetně aktualizace systému Windows a na počítači působí jako čistič.
Je jasné, že AVCrypt není běžným útokem ransomware a níže uvedeme některé jeho vlastnosti, které tyto informace podporují:
- Nemůžeme určit, zda se jedná o celkový útok ransomwaru nebo malware, protože zobrazuje šifrovací prvky, ale nevyžaduje žádné výkupné.
- Odstraňuje všechny antiviry z infikovaných počítačů, včetně Windows Defender a Malware Bytes.
- Poté analyzuje, zda je v Centru zabezpečení systému Windows nainstalován antivirus, aby bylo možné odstranit detaily pomocí příkazové konzoly
- Nakonec přejděte k odeslání podrobností o šifrování do Tor na šifrované místo
- Výkupné je uloženo pod názvem „+ HOW_TO_UNLOCK.txt“ a neobsahuje pokyny k výkupnému, takže usuzujeme, že tento útok je stále ve vývoji.
Co na to říká Microsoft?
Microsoft uvádí, že byly nalezeny pouze dva vzorky tohoto malwaru, což by podpořilo teorii, že bude stále neúplný a ve fázi vývoje. Vzhledem k výše uvedeným vlastnostem a způsobu, jakým jednají, si kybernetičtí odborníci netroufají tvrdit, zda je AVCrypt ransomware nebo čistič.