Technologiniu požiūriu IT saugumas yra viena iš labiausiai nerimą keliančių problemų pastaruoju metu, tai yra ta, kad kenkėjiškų ir išpirkos programų atakos, deja, yra didesnės nei mes norėtume. Štai kodėl informavimas apie tokio tipo išpuolį, jo prevencija ar tai, kaip elgtis užsikrėtus, gali labai padėti, jei patekome į tokią nemalonią situaciją.
Prieš kelias valandas „Solvetic“ pranešėme apie vieną iš to momento kenkėjiškų programų: „DiskWriter“, kuri veikia „Windows“, todėl kompiuteris visiškai neveikia ir paprašo 300 dolerių išpirkos bitkoinais, kad jį vėl įjungtų
Tokie išpuoliai nesiliauja atsiradę, tačiau, kaip jau minėjome, būti informuotam ir žinoti, kaip elgtis, gali būti gera jų aptikimo ir prevencijos technika. Šiuo atveju kalbėsime apie atrastą naują išpirkos programinės įrangos ataką, kuri pašalina antivirusinę programą iš jūsų kompiuterio ir užšifruoja jūsų kompiuteryje esančią informaciją.
Susipažinkite su nauja ataka „AVCrypt“, kuri pašalina jūsų antivirusinę programą
Prieš kelias dienas iš „MalwareHunterTeam“ jie paskelbė pavojaus signalą savo oficialioje „Twitter“ paskyroje naudodami šį „Tweet“:
Vėliau iš „Bleeping Computer“ jie buvo atsakingi už jo analizę. „AVCryt“ yra keista išpirkos programinės įrangos ataka, nes prieš užšifruodama visą jos turinį ji bando arba pašalina kompiuterio saugos programinę įrangą. Be to, ji yra atsakinga už paslaugų, įskaitant „Windows“ naujinimą, pašalinimą, veikiančias kompiuteryje kaip valytojas.
Akivaizdu, kad „AVCrypt“ nėra įprasta išpirkos programinės įrangos ataka, o žemiau paminėsime kai kurias jos savybes, palaikančias šią informaciją:
- Negalime nurodyti, ar tai yra visa išpirkos programinė įranga, ar kenkėjiška programa, nes ji rodo šifravimo elementus, bet neprašo jokios išpirkos.
- Jis pašalina visas antivirusines programas iš kompiuterių, kuriuos užkrės, įskaitant „Windows Defender“ ir „Malware Bytes“.
- Po to ji analizuoja, ar „Windows“ saugos centre įdiegta antivirusinė programa, kad būtų galima pašalinti išsamią informaciją naudojant komandų konsolę
- Galiausiai, įkelkite išsamią šifravimo informaciją „Tor“ į šifruotą vietą
- Išpirkos pastaba išsaugoma pavadinimu „+ HOW_TO_UNLOCK.txt“ ir joje nėra instrukcijų dėl išpirkos, todėl darome išvadą, kad ši ataka vis dar kuriama.
Ką apie tai sako „Microsoft“?
„Microsoft“ teigia, kad buvo rasti tik du šios kenkėjiškos programos pavyzdžiai, kurie patvirtintų teoriją, kad ji vis dar bus neišsami ir kuriama. Dėl aukščiau išvardytų savybių ir jų elgesio kibernetiniai ekspertai nedrįsta pasakyti, ar „AVCrypt“ yra išpirkos programa, ar valiklis.
