Программа-вымогатель может удалять антивирусное ПО на компьютерах пользователей
На основании проведенных исследований, эксперты из MalwareHunterTeam заявили, что программа-вымогатель AVCrypt способна удалять уже установленные на компьютерах жертв антивирусы. Причем блокировка работы приложений проходит до начала процессов шифровки данных.
Как рассказали эксперты, вымогателем AVCrypt успешно удаляются службы ПО Windows Defender и Malwarebytes. Следом, программа организовывает запросы по существующим антивирусам, которые зарегистрировал Центр обеспечения конфиденциальности и безопасности платформы. Новинкой так же осуществляется попытка избавления от них, используя режим командной строки. Подобная разработка вариантов обхода защиты не может одолеть только работу Emsisoft.
Из заявлений специалистов выясняется, что им еще не приходилось сталкиваться с такой категорией вымогателей. Исходя из предварительных версий, работа запущенного вируса может быть расценена, как программа-вайпер, предназначенная для уничтожения данных на компьютере жертвы. Так же отмечается, что киберзлоумышленниками не опубликованы никакие контактные данные, где указывались бы сведения по отправке выкупа.
Как рассказали эксперты, вымогателем AVCrypt успешно удаляются службы ПО Windows Defender и Malwarebytes. Следом, программа организовывает запросы по существующим антивирусам, которые зарегистрировал Центр обеспечения конфиденциальности и безопасности платформы. Новинкой так же осуществляется попытка избавления от них, используя режим командной строки. Подобная разработка вариантов обхода защиты не может одолеть только работу Emsisoft.
Из заявлений специалистов выясняется, что им еще не приходилось сталкиваться с такой категорией вымогателей. Исходя из предварительных версий, работа запущенного вируса может быть расценена, как программа-вайпер, предназначенная для уничтожения данных на компьютере жертвы. Так же отмечается, что киберзлоумышленниками не опубликованы никакие контактные данные, где указывались бы сведения по отправке выкупа.
