Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована.

По словам специалистов, AVCrypt удаляет службы программного обеспечения Windows Defender и Malwarebytes. Затем вымогатель запрашивает у системы информацию о других антивирусах, зарегистрированных в Центре обеспечения безопасности Windows, после чего пытается избавиться и от них через командную строку. При этом данный способ почему-то не работает с программой Emsisoft.

Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.

Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали “lol n”.

Популярные статьи сейчас

Блины с маком на Масленицу: очень тонкие, можно напечь гору хоть в 100 штук

17-летний школьник зарубил топором родителей и маленькую сестру: мечтал стать блогером

Главное за ночь: "бегство" Виктора Павлика и Репьяховой, ЧП в самолёте, Полякова без волос и загадочная гибель украинки

37-летняя Полякова отрезала золотые локоны: "Не повторять!"

Показать еще

Ранее портал “Знай.ua” сообщил, что Apple скрывает наличие багов.

Приложение iOS CODE для чтения QR-кода может отправлять пользователей iPhone на вредоносные веб-сайты.

Как уверяют специалисты по безопасности, Apple знает об этой уязвимости еще с декабря.

Исследователь сетевой безопасности Роман Мюллер с Infosec недавно обнаружил, что недостаток автоматической функции сканирования QR-кода программы камеры может привести к тому, что приложение отобразит ссылку, а потом отправит пользователей в другое место, если они нажмут на него.