Фото: Yu. Samoilov / Attribution License
Специалисты по безопасности компании MalwareHunterTeam зафиксировали
работу программу-вымогатель AVCrypt, которая блокирует работу установленных на
компьютере антивирусов до того, как вся информация на устройстве будет
зашифрована.
AVCrypt удаляет службы программного обеспечения Windows
Defender и Malwarebytes. Затем вымогатель запрашивает у системы информацию о
других антивирусах, зарегистрированных в Центре обеспечения безопасности
Windows, после чего пытается избавиться и от них через командную строку. При
этом данный способ почему-то не работает с программой Emsisoft, передает «Лента.ру».
Исследователи в области информационной безопасности
отмечают, что никогда раньше не фиксировали деятельность вымогателей такого
рода. Они также предположили, что вирус может являться программой-вайпером, то
есть создан для уничтожения информации на устройстве жертвы.
Специалисты отметили,
что злоумышленники не оставили контактные данные для отправки выкупа. Вместо
этого в записке с требованиями они написали «lol n».
