Hjem > Ransomware > AVCrypt (av2018.exe) – Ransomware eller Wiper Malware?
CYBER NEWS

AVCrypt (av2018.exe) – Ransomware eller Wiper Malware?

AVCrypt er navnet (efter en prøve ved navn av2018.exe) af en ny ransomware, der viser en temmelig unik adfærd. Den ransomware forsøger at afinstallere hvad anti-virus og sikkerhedsprogrammer er til stede på den målrettede systemet.

Trussel Summary

Navn AVCrypt
Type Ransomware, Wiper
Kort beskrivelse Den ransomware har til formål at slette AV produkter på målrettet system,, sammen med nogle andre systemtjenester.
Symptomer Efter den første fase af angrebet er færdig, AVCrypt vil uploade en krypteringsnøgle, nogle system detaljer og tidszone til en Tor placering.
Distributionsmetode I øjeblikket ukendt.
Værktøj Detection Se, om dit system er blevet påvirket af malware

Hent

Værktøj til fjernelse af malware

Data Recovery Tool Windows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Ikke alene AVCrypt forsøge dette, men det fjerner også Windows Update og nogle tjenester afgørende for Windows-operativsystemet. Hvad er for det meste spændende er, at ransomware ikke giver nogen kontaktoplysninger, som har ført forskerne til at tro, det kan være i virkeligheden en visker malware.

Analyse af AVCrypt som først blev spottet af forsker Michael Gillespie viser, at den påståede ransomware går til at fjerne eksisterende antivirusprogrammer på systemet samt flere afgørende Windows-tjenester. Disse aktiviteter udføres på en måde, der ikke tidligere har været registreret, i det mindste til kundskab om forskere.

AVCrypt - Ransomware, Wiper, eller noget andet?

Hvad det præcise formål med denne malware virkelig er stadig ukendt. Men, på grund af nogle af sine evner forskere antages det faktisk ransomware. Der er faktisk tegn på kryptering, men de er en eller anden måde uudviklet. Oven i købet, ingen løsesum note er til stede. Den malware kan foregiver at være ransomware men i virkeligheden kan det være et stykke vinduesvisker eller noget endnu værre.

I øjeblikket, den distributionsmetoden af ​​AVCrypt fortsat uklare.

For at fjerne de antivirusprogrammer, det vil først fjerne Windows-tjenester, der er nødvendige for beskyttelse tjenester til at køre, såsom Schedule, WinDefend, og flere andre. Derefter, det tjekker, om antivirus produkter er registreret via Windows Security Center. Endelig, det vil slette sådanne detaljer med hjælp fra kommandolinjen.

relaterede Story: StoneDrill, Shamoon 2.0: Wiper Malware bliver bedre

Som for visker funktionaliteter, de ikke helt nedrive Windows, men er mere tilbøjelige til at forårsage nedbrydning af tjenester.

Efter den første fase af angrebet er færdig, malware vil uploade en krypteringsnøgle, nogle system detaljer og tidszone til en Tor placering. Endelig, det vil scanne efter filer til at kryptere og vil omdøbe dem i overensstemmelse hermed. Som tidligere nævnt, ingen instruktioner om dekryptering eller andre oplysninger er til stede i den løsesum notat, som er gemt som “+HOW_TO_UNLOCK.txt".

For at opsummere - efter at have analyseret AVCrypt adfærd hidtil, Forskerne mener, at endnu ikke er afsluttet, og er i en udviklingsfase. Ifølge Microsoft, Der er fundet kun to prøver af truslen.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...