Експерти з MalwareHunterTeam виявили програму-вимагач AVCrypt, яка блокує роботу встановлених на комп'ютері антивірусів до того, як вся інформація на пристрої буде зашифровано.

За словами фахівців, AVCrypt видаляє служби програмного забезпечення Windows Defender і Malwarebytes. Потім вимагач запитує системи інформацію про інших антивірусах, зареєстрованих у Центрі безпеки Windows, після чого намагається позбутися і від них через командний рядок. При цьому даний спосіб чомусь не працює з програмою Emsisoft.

Дослідники в області інформаційної безпеки зазначають, що ніколи раніше не фіксували діяльність здирників такого роду. Вони також припустили, що вірус може бути програмою-вайпером, тобто створений для знищення інформації на пристрої жертви.

Фахівці відзначили, що зловмисники не залишили контактні дані для відправки викупу. Замість цього в записці з вимогами вони написали "lol n".

Популярні новини зараз

Меган Маркл незабаром знову стане мамою: як змінилася дружина принца Гаррі під час вагітності

Злодії обчистили квартиру киянки, поки вона була на кухні - "Ви нас топите!"

Дівчина з найбільшими сідницями засунула пляшку в труси, ледь не тріснули

Матерям 10 років, батькам-1: українці хочуть "накинути" стажу за виховання дітей

Показати ще

Раніше портал "Знай.uа" повідомило, що Apple приховує наявність багів.

Додаток iOS CODE для зчитування QR-коду може відправляти користувачів iPhone на шкідливі веб-сайти.

Як запевняють фахівці з безпеки, Apple знає про цю уразливість ще з грудня.

Дослідник мережевої безпеки Роман Мюллер з Infosec нещодавно виявив, що недолік автоматичної функції сканування QR-коду програми камери може призвести до того, що програма відобразить посилання, а потім відправить користувачів в інше місце, якщо вони натиснуть на нього.