Casa > ransomware > AVCrypt (av2018.exe) – Malware ransomware ou Wiper?
CYBER NEWS

AVCrypt (av2018.exe) – Malware ransomware ou Wiper?

AVCrypt é o nome (após uma amostra chamada av2018.exe) de um novo ransomware que exibe um comportamento bastante único. O ransomware tenta desinstalar todos os programas antivírus e de segurança presentes no sistema de destino.

Resumo ameaça

Nome AVCrypt
Tipo ransomware, Limpador
Pequena descrição O ransomware visa excluir produtos antivírus no sistema de destino, ao lado de alguns outros serviços do sistema.
Os sintomas Após o término da primeira fase do ataque, AVCrypt irá carregar uma chave de criptografia, alguns detalhes do sistema e fuso horário para um local Tor.
distribuição Método Atualmente desconhecido.
Ferramenta de detecção Veja se o seu sistema foi afetado por malware

Baixar

Remoção de Malware Ferramenta

Ferramenta de recuperação de dados Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade.

O AVCrypt não apenas tenta fazer isso, mas também remove o Windows Update e alguns serviços cruciais para o sistema operacional Windows. O que é mais intrigante é que o ransomware não fornece nenhuma informação de contato, o que levou os pesquisadores a acreditar que ele pode ser na verdade um malware de limpeza.

A análise do AVCrypt que foi detectado pela primeira vez pelo pesquisador Michael Gillespie mostra que o suposto ransomware serve para remover programas antivírus existentes no sistema, bem como vários serviços cruciais do Windows. Essas atividades são realizadas de uma maneira que não foi registrada anteriormente, pelo menos para o conhecimento dos pesquisadores.

AVCrypt - Ransomware, Limpador, ou alguma outra coisa?

Qual é o propósito exato desse malware permanece desconhecido. Contudo, devido a algumas de suas capacidades, os pesquisadores presumiram que é realmente um ransomware. De fato, há sinais de recursos de criptografia, mas de alguma forma eles não foram desenvolvidos. Em cima disso, nenhuma nota de resgate está presente. O malware pode fingir ser um ransomware, mas na verdade pode ser um limpador ou algo ainda pior.

atualmente, a métodos de distribuição usados ​​pelo AVCrypt permanecem obscuros.

Para remover os programas antivírus, primeiro removerá os serviços do Windows necessários para que os serviços de proteção sejam executados, como cronograma, WinDefend, e vários outros. Então, ele verifica se os produtos antivírus estão registrados através da Central de Segurança do Windows. Finalmente, irá deletar quaisquer detalhes com a ajuda da linha de comando.

Story relacionado: StoneDrill, Shamoon 2.0: Wiper Malware Getting Better

Quanto às funcionalidades do limpador, eles não demolem totalmente o Windows, mas são mais propensos a causar degradação de serviços.

Após o término da primeira fase do ataque, o malware irá carregar uma chave de criptografia, alguns detalhes do sistema e fuso horário para um local Tor. Finalmente, será procure arquivos para criptografar e irá renomeá-los de acordo. Como mencionado anteriormente, nenhuma instrução de descriptografia ou qualquer outra informação está presente na nota de resgate que é salva como “+HOW_TO_UNLOCK.txt”.

Para resumir - depois de analisar o comportamento do AVCrypt até agora, os pesquisadores acreditam que ainda não está completo, e está em estágio de desenvolvimento. De acordo com a Microsoft, apenas duas amostras da ameaça foram detectadas.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...