ИТ сигурност једно је од технолошки најбржих питања у посљедње вријеме, а то је да су напади злонамјерног софтвера и рансомваре -а нажалост више него што бисмо жељели. Зато информисаност о овој врсти напада, његовој превенцији или начину поступања у случају заразе може бити од велике помоћи у случају да смо у таквој непријатној ситуацији.
Пре неколико сати у Солветицу смо известили о једном од злонамерних програма у овом тренутку: ДискВритер-у, који утиче на Виндовс, остављајући рачунар потпуно нерадним и тражећи откупнину од 300 долара у биткоинима како би га поново омогућили
Ове врсте напада не престају да се појављују, али као што смо већ рекли, информисаност и знање како поступити могу бити добра техника за њихово откривање и спречавање. У овом случају ћемо говорити о откривеном новом нападу рансомваре -а који деинсталира антивирус са вашег рачунара, а затим шифрира податке на вашем рачунару.
Упознајте АВЦрипт, нови напад који деинсталира ваш антивирус
Пре неколико дана са МалвареХунтерТеам -а подигли су аларм на свом званичном твитер налогу следећим твитом:
Касније су из Блеепинг Цомпутер -а били задужени за његову анализу. АВЦрит је необичан напад рансомваре -а, јер покушава или деинсталира безбедносни софтвер рачунара пре него што шифрира сав његов садржај. Осим тога, он је одговоран за уклањање услуга, укључујући ажурирање оперативног система Виндовс, делујући на рачунару као чистач.
Јасно је да АВЦрипт није уобичајен напад рансомваре -а, а у наставку ћемо навести неке његове карактеристике које подржавају ове информације:
- Не можемо навести да ли је у питању тотални напад рансомваре -а или злонамерни софтвер, јер приказује елементе шифровања, али не тражи никакву откупнину.
- Он уклања све антивирусе са рачунара које зарази, укључујући Виндовс Дефендер и бајтове злонамерног софтвера.
- Након тога, он анализира да ли је у Виндовс безбедносном центру инсталиран антивирус да би могао да уклони детаље помоћу командне конзоле
- На крају, пренесите податке о шифровању у Тор на шифровану локацију
- Напомена о откупнини је сачувана под именом "+ ХОВ_ТО_УНЛОЦК.ткт" и не садржи упутства за откупнину, па закључујемо да је овај напад још у развоју.
Шта Мицрософт каже о томе?
Мицрософт наводи да су пронађена само два узорка овог злонамјерног софтвера који би подржали теорију да би и даље био непотпун и у фази развоја. Због горе наведених карактеристика и начина на који се понашају, сајбер стручњаци се не усуђују да изјаве да ли је АВЦрипт рансомваре или чистач.
