szerző:
hvg.hu

Mindig van rosszabb: most például egy olyan, még fejlesztés alatt álló zsarolóvírusra bukkantak biztonsági szakemberek, amelyik még a vírusvédelmet is eltávolítja a gépről.

A MalwareHunterTeam fedezte fel, majd a Bleeping Computer szakemberei elemezték az AVCrypt névre keresztelt zsarolóvírust. A kártevő a rendszer fájljainak titkosítása előtt körülnéz a számítógépen és eltávolítja a vírusvédelmet, sőt még Windows-szolgáltatásokat is töröl.

A kutatók igen szokatlan nevezték  rosszindulatú program működését, ugyanis úgy próbál meg eltávolítani meglévő programokat, ahogyan azt a korábban a szakemberek még nem tapasztalták. A ransomware igazi célja sem tisztázott egyelőre, bizonyos elemei még befejezetlenek, ráadásul még nem kér váltságdíjat a titkosítás feloldásáért. Egyébként úgy tudni, hogy a kártevő egy távoli szerverre tölti fel a titkosítási kulcsot.

Titkosított fájlok
©

Jelenleg még nem világos, hogyan kerül az AVCrypt az áldozat számítógépére, viszont ha már ott van, először a Windows Defendert próbálja eltávolítani, illetve speciális lekérdezések nyomán egyéb antivírusszoftvereket. Ezek biztos felszámolása érdekében törli azokat a Windows-szolgáltatásokat, amelyek a megfelelő védelemhez szükségesek. Úgy tűnik, a ransomware még fejlesztési szakaszában van, és ezt a Microsoft is megerősítette.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG Pártoló Tagság program

Több mint 1 milliós olvasótáborunk zöme már a digitális, ingyenes tartalmainkból tájékozódik. Az ezt lehetővé tevő hirdetéseken alapuló üzleti modellre azonban nagy nyomást helyeznek a technológiai vállalatok és a független médiát ellehetetlenítő politika.
Azért, hogy továbbra is a tőlünk telhető legmagasabb színvonalon szolgáljuk ki olvasóinkat Pártoló Tagsági programot indítunk. Tagjaink közelebb kerülhetnek szerkesztőségünkhöz, illetve számos előnyt élvezhetnek.
Csatlakozzon programunkhoz, vagy támogasson minket egyszeri hozzájárulással!