AVCrypt ist der Name (nach einer Probe namens av2018.exe) einen neuen Ransomware, der ein ziemlich einzigartiges Verhalten zeigt. Die Ransomware versucht zu deinstallieren, was Anti-Virus- und Sicherheitsprogramme auf dem Zielsystem vorhanden sind.
Threat Zusammenfassung
| Name | AVCrypt |
| Art | Ransomware, Wischer |
| kurze Beschreibung | Die Ransomware zielt darauf ab, AV-Produkte auf dem Zielsystem löschen, neben einigen anderen Systemdienste. |
| Symptome | Nach der ersten Phase des Angriffs ist abgeschlossen, AVCrypt wird einen Verschlüsselungsschlüssel laden, einige Systemdaten und Zeitzone zu einem Tor Lage. |
| Verteilungsmethode | derzeit unbekannt. |
| Detection Tool |
Überprüfen Sie, ob Ihr System von Malware betroffen ist
Herunterladen
Malware Removal Tool
|
| Data Recovery-Tool | Windows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben. |
Nicht nur, dass AVCrypt dies versuchen, aber es entfernt auch Windows Update und einige Dienste entscheidend für das Windows-Betriebssystem. Was vor allem interessant ist, ist, dass die Ransomware keine Kontaktinformationen nicht geben, die Forscher geführt hat, zu glauben, es in der Tat ein Wischer Malware sein kann.
Analyse von AVCrypt, die zuerst von Forscher Michael Gillespie entdeckt wurde, zeigt, dass die angebliche Ransomware zum Entfernen von vorhandenen Antiviren-Programme auf dem System sowie mehrere wichtige Windows-Dienste geht. Diese Aktivitäten werden in einer Art und Weise durchgeführt, die zuvor nicht erfasst wurde, zumindest zur Kenntnis der Forscher.
AVCrypt - Ransomware, Wischer, oder etwas anderes?
Was der genaue Zweck dieser Malware wirklich ist, bleibt unbekannt. Jedoch, aufgrund einiger ihrer Fähigkeiten Forscher angenommen, ist es in der Tat Ransomware. Es gibt in der Tat Anzeichen von Verschlüsselungsfähigkeiten, aber sie sind irgendwie unentwickelt. Hinzu kommt, dass, kein Erpresserbrief vorhanden ist. Die Malware kann vorgeben, wird Ransomware zu sein, aber in der Tat kann es ein Stück Wischer oder etwas noch schlimmer.
Zur Zeit, die Verteilungsmethoden von AVCrypt bleiben unklar.
Um die Anti-Virus-Programme zu entfernen, es wird erste Windows-Dienste für Schutzdienste erforderlich entfernen laufen, wie Schedule, WinDefend, und mehrere andere. Dann, es überprüft, ob Antiviren-Produkte via Windows Security Center registriert sind. Schließlich, es wird keine solche Details mit Hilfe der Befehlszeile löschen.
Wie für die Wischer Funktionalitäten, sie zerstören Windows-nicht vollständig, sondern eher eine Verschlechterung der Dienste verursachen.
Nach der ersten Phase des Angriffs ist abgeschlossen, die Malware wird einen Verschlüsselungsschlüssel laden, einige Systemdaten und Zeitzone zu einem Tor Lage. Schließlich, es wird Scannen nach Dateien zu verschlüsseln und benennen Sie sie entsprechend. Wie bereits erwähnt, keine Anweisungen zur Entschlüsselung oder andere Informationen, die in dem Erpresserbrief, die als gesichert “+HOW_TO_UNLOCK.txt".
Um es zusammenzufassen - nach bisher AVCrypt Verhalten zu analysieren, Die Forscher glauben, dass noch nicht abgeschlossen ist, und ist in einer Entwicklungsphase. Laut Microsoft, nur zwei Proben der Bedrohung erkannt wurden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir:
