IT drošība ir viena no satraucošākajām problēmām pēdējā laikā tehnoloģiskā ziņā, un tas ir tas, ka ļaunprātīgas programmatūras un izpirkuma programmatūras uzbrukumi diemžēl ir vairāk par dienu, nekā mēs vēlētos. Tieši tāpēc informācija par šāda veida uzbrukumiem, to novēršanu vai to, kā rīkoties inficēšanās gadījumā, var būt liela palīdzība, ja mēs esam iesaistīti šādā nepatīkamā situācijā.
Pirms dažām stundām vietnē Solvetic mēs ziņojām par vienu no šī brīža ļaunprātīgajām programmatūrām: DiskWriter, kas ietekmē Windows, atstājot datoru pilnībā nedarbīgu un lūdzot 300 dolāru izpirkuma maksu bitkoinos, lai to atkal iespējotu.
Šāda veida uzbrukumi nepārtrauc parādīties, bet, kā mēs jau teicām, informētība un zināšana, kā rīkoties, var būt laba metode to atklāšanai un novēršanai. Šajā gadījumā mēs runāsim par atklātu jaunu izpirkuma programmatūras uzbrukumu, kas atinstalē antivīrusu no datora un pēc tam šifrē jūsu datorā esošo informāciju.
Iepazīstieties ar jauno uzbrukumu AVCrypt, kas atinstalē jūsu pretvīrusu
Pirms dažām dienām no MalwareHunterTeam viņi pacēla trauksmi savā oficiālajā twitter kontā ar šādu tvītu:
Vēlāk no Bleeping Computer viņi bija atbildīgi par tā analīzi. AVCryt ir ziņkārīgs izpirkuma programmatūras uzbrukums, jo pirms visa tā satura šifrēšanas tā mēģina vai atinstalē datora drošības programmatūru. Turklāt tā ir atbildīga par pakalpojumu, tostarp Windows atjauninājumu, likvidēšanu, darbojoties datorā kā tīrītājs.
Skaidrs ir tas, ka AVCrypt nav izplatīts izpirkuma programmatūras uzbrukums, un turpmāk mēs minēsim dažas tās īpašības, kas atbalsta šo informāciju:
- Mēs nevaram norādīt, vai tas ir pilnīgs izpirkuma programmatūras uzbrukums vai ļaunprātīga programmatūra, jo tas parāda šifrēšanas elementus, bet neprasa izpirkuma maksu.
- Tas noņem visus antivīrusus no datoriem, kurus tas inficē, ieskaitot Windows Defender un Malware Bytes.
- Pēc tam tā analizē, vai Windows drošības centrā ir instalēts antivīruss, lai varētu noņemt informāciju, izmantojot komandu konsoli
- Visbeidzot, turpiniet augšupielādēt šifrēšanas informāciju Tor šifrētā vietā
- Izpirkuma piezīme tiek saglabāta ar nosaukumu "+ HOW_TO_UNLOCK.txt", un tajā nav norādījumu par izpirkuma maksu, tāpēc secinām, ka šis uzbrukums vēl tiek izstrādāts.
Ko Microsoft par to saka?
Microsoft norāda, ka ir atrasti tikai divi šīs ļaunprātīgas programmatūras paraugi, kas atbalstītu teoriju, ka tā joprojām būs nepilnīga un atrodas izstrādes stadijā. Sakarā ar iepriekš minētajām īpašībām un to darbības veidu kibernoziegumu eksperti neuzdrošinās apgalvot, vai AVCrypt ir izpirkuma programmatūra vai tīrītājs.
