Новий вірус AVCrypt спочатку знищує антивірусні програми, а потім файли
Експерти вважають, що цей «зловред» має на меті не вимагати викуп, а просто знищити інформацію на комп’ютері

Експерти виявили нову хакерську розробку – шкідливу програму-вимагач AVCrypt, яка проникає в комп’ютер і шифрує на ньому всі файли, щоб потім вимагати «викуп» за їх розшифрування.
Але AVCrypt відрізняється тим, що перед атакою блокує роботу всіх антивірусних програм, встановлених на комп’ютері, тому помітити вірус практично неможливо, повідомляє Bleeping Computer.
При цьому AVCrypt не тільки намагається видалити антивірусні програми перед шифруванням файлів, але й видаляє деякі служби Windows – ось їх перелік.

Спеціалісти із MalwareHunterTeam поки що зʼясовують, чи цей вірус – вимагач (який просить викуп), чи насправді – вайпер, призначений для безповоротного знищення файлів.
На користь другого варіанту вказує те, що зловмисники не залишили контактні дані, на які треба було б відправити викуп. Замість цього записка з вимогою викупу являє собою текстовий файл «+HOW_TO_UNLOCK.txt», в якому не міститься жодної корисної інформації, все заповнено текстом «lol n».
Однак дослідники відзначили, що шкідлива програма чомусь не змогла видалити антивірусне програмне забезпечення Emisoft.
На думку експертів, вірус ще перебуває на етапі розробки.
Як повідомлялося, компанія Microsoft в останньому звіті проінформувала про основні загрози й вразливості у світі цифрової безпеки. Зокрема, зазначається, що хакери зосередилися на простих і недорогих методах атак, а вимагачі – на бізнес-сегменті.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].