Casa > El ransomware > AVCrypt (av2018.exe) – Ransomware o un limpiador de malware?
CYBER NOTICIAS

AVCrypt (av2018.exe) – Ransomware o un limpiador de malware?

AVCrypt es el nombre (después de un av2018.exe ejemplo denominado) de un nuevo ransomware que muestra un comportamiento bastante singular. El ransomware intenta desinstalar cualquier programas de seguridad anti-virus y están presentes en el sistema de destino.

Resumen de amenazas

Nombre AVCrypt
Escribe El ransomware, Limpiaparabrisas
Descripción breve El ransomware tiene como objetivo eliminar los productos AV en el sistema de destino, junto con algunos otros servicios del sistema.
Los síntomas Después de la primera etapa del ataque ha terminado, AVCrypt cargará una clave de cifrado, algunos detalles del sistema y la zona horaria a una ubicación Tor.
Método de distribución Actualmente se desconoce.
Herramienta de detección Ver si su sistema ha sido afectado por malware

Descargar

Herramienta de eliminación de software malintencionado

Herramienta de recuperación de datos Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

No sólo AVCrypt intentar esto, pero también quita actualización de Windows y algunos servicios cruciales para el sistema operativo Windows. Lo que es sobre todo interesante es que el ransomware no da ninguna información de contacto que ha llevado a los investigadores a creer que puede ser, de hecho, un malware limpiaparabrisas.

Análisis de AVCrypt que fue visto por primera vez por el investigador Michael Gillespie muestra que la supuesta ransomware va para la eliminación de programas antivirus existentes en el sistema, así como varios servicios cruciales de Windows. Estas actividades se realizan de una manera que no ha sido grabado previamente, al menos a los conocimientos de los investigadores.

AVCrypt - ransomware, Limpiaparabrisas, o algo mas?

Lo que el propósito exacto de este malware sigue siendo verdad es desconocida. Sin embargo, debido a algunas de sus capacidades de investigadores asumieron de hecho es el ransomware. De hecho, existen signos de funciones de cifrado, pero de alguna manera son sin desarrollar. Además de eso, no nota de rescate está presente. El malware puede pretender ser ransomware pero en realidad puede ser un pedazo de limpiaparabrisas o algo aún peor.

Actualmente, la métodos de distribución utilizados por AVCrypt siguen sin estar claros.

Para quitar los programas antivirus, primero eliminará servicios de Windows necesarios para los servicios de protección para correr, tales como Anexo, WinDefend, y varios otros. Entonces, comprueba si los productos antivirus están registrados a través del Centro de seguridad de Windows. Finalmente, se eliminará cualquier tipo de detalles con la ayuda de la línea de comandos.

Artículo relacionado: StoneDrill, Shamoon 2.0: Limpiador Malware Getting Better

En cuanto a las funcionalidades del limpiaparabrisas, no demoler por completo de Windows, pero son más propensos a causar la degradación de los servicios.

Después de la primera etapa del ataque ha terminado, el malware se cargar una clave de cifrado, algunos detalles del sistema y la zona horaria a una ubicación Tor. Finalmente, va a buscar archivos para cifrar y será cambiar el nombre de ellos en consecuencia. Como se mencionó anteriormente, no hay instrucciones en el descifrado o cualquier otra información se encuentra presente en la nota de rescate que se guarda como “+HOW_TO_UNLOCK.txt".

Para resumir - después de analizar el comportamiento de AVCrypt hasta el momento, los investigadores creen que todavía no es completa, y está en una etapa de desarrollo. Según Microsoft, Se han detectado sólo dos muestras de la amenaza.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...