AVCrypt est le nom (après un échantillon nommé av2018.exe) d'une nouvelle ransomware qui affiche un comportement assez unique. Le ransomware tente de désinstaller tout anti-virus et les programmes de sécurité sont présents sur le système cible.
Menace Résumé
| Nom | AVCrypt |
| Type | Ransomware, essuie-glace |
| brève description | Le ransomware vise à supprimer des produits AV sur le système cible, aux côtés d'autres services du système. |
| Symptômes | Après la première étape de l'attaque est terminée, AVCrypt téléchargera une clé de chiffrement, certains détails du système et le fuseau horaire à un emplacement Tor. |
| Méthode de distribution | À l'heure actuelle inconnue. |
| Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
| Outil de récupération de données | Windows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur. |
Non seulement cela, mais AVCrypt tente elle supprime également Windows Update et certains services essentiels au système d'exploitation Windows. Ce qui est surtout intéressant est que le ransomware ne donne aucune information de contact qui a conduit les chercheurs à croire qu'il pourrait être en fait un malware d'essuie-glace.
L'analyse des AVCrypt qui a d'abord été repéré par le chercheur Michael Gillespie montre que le ransomware présumé va pour la suppression de programmes antivirus existants sur le système, ainsi que plusieurs services Windows essentiels. Ces activités sont réalisées d'une manière qui n'a pas été enregistrée précédemment, au moins à la connaissance des chercheurs.
AVCrypt - Ransomware, essuie-glace, ou autre chose?
Quel est le but exact de ce malware reste est vraiment inconnu. Cependant, en raison de certaines de ses capacités chercheurs ont supposé qu'il est en effet ransomware. Il existe en effet des signes de capacités de cryptage, mais ils sont en quelque sorte sous-développée. En plus de cela, aucune demande de rançon est présent. Le logiciel malveillant peut être faire semblant d'être ransomware mais en fait, il peut être un morceau d'essuie-glace ou quelque chose encore pire.
Actuellement, la méthodes de distribution utilisées par AVCrypt restent peu claires.
Pour supprimer les programmes antivirus, il va d'abord supprimer les services Windows nécessaires pour les services de protection pour exécuter, comme l'annexe, WinDefend, et plusieurs autres. Puis, il vérifie si les produits antivirus sont enregistrés par le Centre de sécurité de Windows. Enfin, il supprimera tous ces détails avec l'aide de la ligne de commande.
En ce qui concerne les fonctionnalités d'essuie-glace, ils ne démolissent pas entièrement Windows, mais sont plus susceptibles de provoquer une dégradation des services.
Après la première étape de l'attaque est terminée, le malware télécharger une clé de chiffrement, certains détails du système et le fuseau horaire à un emplacement Tor. Enfin, ce sera rechercher les fichiers à crypter et leur renommer en conséquence. Comme mentionné plus haut, aucune instruction sur le décryptage ou toute autre information est présente dans la demande de rançon qui est enregistrée en tant que “+HOW_TO_UNLOCK.txt".
Pour résumer - après avoir analysé le comportement de AVCrypt jusqu'à présent, les chercheurs croient que n'est pas encore terminée, et est en phase de développement. Selon Microsoft, seulement deux échantillons de la menace ont été détectés.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi:
