Новий вірус AVCrypt спочатку знищує антивірусні програми, а потім файли

Експерти виявили нову хакерську розробку – шкідливу програму-вимагач AVCrypt, яка проникає в комп’ютер і шифрує на ньому всі файли, щоб потім вимагати «викуп» за їх розшифрування.

Але AVCrypt відрізняється тим, що перед атакою блокує роботу всіх антивірусних програм, встановлених на комп’ютері, тому помітити вірус практично неможливо, повідомляє Bleeping Computer.

При цьому AVCrypt не тільки намагається видалити антивірусні програми перед шифруванням файлів, але й видаляє деякі служби Windows – ось їх перелік.

bleepingcomputer.com

Спеціалісти із MalwareHunterTeam поки що зʼясовують, чи цей вірус – вимагач (який просить викуп), чи насправді – вайпер, призначений для безповоротного знищення файлів.

На користь другого варіанту вказує те, що зловмисники не залишили контактні дані, на які треба було б відправити викуп. Замість цього записка з вимогою викупу являє собою текстовий файл «+HOW_TO_UNLOCK.txt», в якому не міститься жодної корисної інформації, все заповнено текстом «lol n».

Однак дослідники відзначили, що шкідлива програма чомусь не змогла видалити антивірусне програмне забезпечення Emisoft.

На думку експертів, вірус ще перебуває на етапі розробки.

Як повідомлялося, компанія Microsoft в останньому звіті проінформувала про основні загрози й вразливості у світі цифрової безпеки. Зокрема, зазначається, що хакери зосередилися на простих і недорогих методах атак, а вимагачі – на бізнес-сегменті.