Zuhause > Ransomware > AVCrypt (av2018.exe) – Ransomware oder Wiper Malware?
CYBER NEWS

AVCrypt (av2018.exe) – Ransomware oder Wiper Malware?

AVCrypt ist der Name (nach einer Probe namens av2018.exe) einen neuen Ransomware, der ein ziemlich einzigartiges Verhalten zeigt. Die Ransomware versucht zu deinstallieren, was Anti-Virus- und Sicherheitsprogramme auf dem Zielsystem vorhanden sind.

Threat Zusammenfassung

Name AVCrypt
Art Ransomware, Wischer
kurze Beschreibung Die Ransomware zielt darauf ab, AV-Produkte auf dem Zielsystem löschen, neben einigen anderen Systemdienste.
Symptome Nach der ersten Phase des Angriffs ist abgeschlossen, AVCrypt wird einen Verschlüsselungsschlüssel laden, einige Systemdaten und Zeitzone zu einem Tor Lage.
Verteilungsmethode derzeit unbekannt.
Detection Tool Überprüfen Sie, ob Ihr System von Malware betroffen ist

Herunterladen

Malware Removal Tool

Data Recovery-Tool Windows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Nicht nur, dass AVCrypt dies versuchen, aber es entfernt auch Windows Update und einige Dienste entscheidend für das Windows-Betriebssystem. Was vor allem interessant ist, ist, dass die Ransomware keine Kontaktinformationen nicht geben, die Forscher geführt hat, zu glauben, es in der Tat ein Wischer Malware sein kann.

Analyse von AVCrypt, die zuerst von Forscher Michael Gillespie entdeckt wurde, zeigt, dass die angebliche Ransomware zum Entfernen von vorhandenen Antiviren-Programme auf dem System sowie mehrere wichtige Windows-Dienste geht. Diese Aktivitäten werden in einer Art und Weise durchgeführt, die zuvor nicht erfasst wurde, zumindest zur Kenntnis der Forscher.

AVCrypt - Ransomware, Wischer, oder etwas anderes?

Was der genaue Zweck dieser Malware wirklich ist, bleibt unbekannt. Jedoch, aufgrund einiger ihrer Fähigkeiten Forscher angenommen, ist es in der Tat Ransomware. Es gibt in der Tat Anzeichen von Verschlüsselungsfähigkeiten, aber sie sind irgendwie unentwickelt. Hinzu kommt, dass, kein Erpresserbrief vorhanden ist. Die Malware kann vorgeben, wird Ransomware zu sein, aber in der Tat kann es ein Stück Wischer oder etwas noch schlimmer.

Zur Zeit, die Verteilungsmethoden von AVCrypt bleiben unklar.

Um die Anti-Virus-Programme zu entfernen, es wird erste Windows-Dienste für Schutzdienste erforderlich entfernen laufen, wie Schedule, WinDefend, und mehrere andere. Dann, es überprüft, ob Antiviren-Produkte via Windows Security Center registriert sind. Schließlich, es wird keine solche Details mit Hilfe der Befehlszeile löschen.

ähnliche Geschichte: StoneDrill, Shamoon 2.0: Wiper Malware Getting Better

Wie für die Wischer Funktionalitäten, sie zerstören Windows-nicht vollständig, sondern eher eine Verschlechterung der Dienste verursachen.

Nach der ersten Phase des Angriffs ist abgeschlossen, die Malware wird einen Verschlüsselungsschlüssel laden, einige Systemdaten und Zeitzone zu einem Tor Lage. Schließlich, es wird Scannen nach Dateien zu verschlüsseln und benennen Sie sie entsprechend. Wie bereits erwähnt, keine Anweisungen zur Entschlüsselung oder andere Informationen, die in dem Erpresserbrief, die als gesichert “+HOW_TO_UNLOCK.txt".

Um es zusammenzufassen - nach bisher AVCrypt Verhalten zu analysieren, Die Forscher glauben, dass noch nicht abgeschlossen ist, und ist in einer Entwicklungsphase. Laut Microsoft, nur zwei Proben der Bedrohung erkannt wurden.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...