Huis > Ransomware > AVCrypt (av2018.exe) – Ransomware of Wiper Malware?
CYBER NEWS

AVCrypt (av2018.exe) – Ransomware of Wiper Malware?

AVCrypt is de naam (na een monster genaamd av2018.exe) van een nieuwe ransomware die een vrij unieke gedrag vertoont. De ransomware probeert te verwijderen wat anti-virus en beveiligingsprogramma's aanwezig zijn op het beoogde systeem.

bedreiging Samenvatting

Naam AVCrypt
Type Ransomware, veger
Korte Omschrijving De ransomware streeft naar AV-producten op de beoogde systeem te verwijderen, samen met een ander systeem services.
Symptomen Na de eerste fase van de aanval is voltooid, AVCrypt zal een encryptiesleutel te uploaden, sommige systeem details en tijdzone naar een Tor locatie.
Distributie Methode Op dit moment onbekend.
Detection Tool Zien of je systeem is getroffen door malware

Download

Malware Removal Tool

Data Recovery Tool Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

Niet alleen AVCrypt poging dit, maar ook verwijdert Windows Update en sommige diensten van cruciaal belang voor het Windows-besturingssysteem. Wat is meestal intrigerend is dat de ransomware elk contact gegevens die heeft geleid onderzoekers geloven dat het kan in feite een ruitenwisser malware niet geeft.

Analyse van AVCrypt die voor het eerst werd ontdekt door onderzoeker Michael Gillespie toont aan dat de vermeende ransomware gaat voor het verwijderen van de bestaande antivirusprogramma's op het systeem, alsmede een aantal cruciale Windows-services. Deze activiteiten worden uitgevoerd op een manier die nog niet eerder is opgenomen, ten minste om de kennis van onderzoekers.

AVCrypt - Ransomware, veger, of iets anders?

Wat het exacte doel van deze malware echt is blijft onbekend. Echter, gevolg van een aantal van zijn mogelijkheden onderzoekers veronderstelden dat is inderdaad ransomware. Er zijn inderdaad tekenen van encryptie, maar ze zijn een of andere manier onontwikkeld. Daarbovenop, geen losgeld nota aanwezig. De malware kan worden alsof ransomware te zijn, maar in feite is het een fluitje van een ruitenwisser of iets nog erger kunnen zijn.

Momenteel, de distributie methoden die worden gebruikt door AVCrypt blijven onduidelijk.

Om de antivirus programma's te verwijderen, zal het eerste verwijderen van Windows diensten die nodig zijn voor de bescherming diensten te draaien, zoals Schedule, WinDefend, en verscheidene anderen. Dan, kijkt het of antivirus producten via Windows Security Center worden geregistreerd. Eindelijk, het zal een dergelijke gegevens te verwijderen met behulp van de opdrachtregel.

Verwante Story: StoneDrill, Shamoon 2.0: Wiper Malware Getting Better

Wat betreft de wisser functionaliteiten, ze niet helemaal slopen Windows, maar hebben meer kans om degradatie van diensten veroorzaken.

Na de eerste fase van de aanval is voltooid, de malware zal een encryptiesleutel te uploaden, sommige systeem details en tijdzone naar een Tor locatie. Eindelijk, het zal Voor het scannen van bestanden te coderen en zal hen overeenkomstig te hernoemen. Zoals eerder vermeld, geen instructies voor decryptie of andere informatie is aanwezig in de losgeldnota die wordt opgeslagen als “+HOW_TO_UNLOCK.txt".

Om samen te vatten - na het analyseren van gedrag AVCrypt tot dusver, de onderzoekers geloven dat is nog niet voltooid, en is in een ontwikkelingsfase. Volgens Microsoft, slechts twee monsters van de dreiging zijn gedetecteerd.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...