A MalwareHunterTeam fedezte fel, majd a Bleeping Computer szakemberei elemezték az AVCrypt névre keresztelt zsarolóvírust. A kártevő a rendszer fájljainak titkosítása előtt körülnéz a számítógépen és eltávolítja a vírusvédelmet, sőt még Windows-szolgáltatásokat is töröl.

A kutatók igen szokatlan nevezték  rosszindulatú program működését, ugyanis úgy próbál meg eltávolítani meglévő programokat, ahogyan azt a korábban a szakemberek még nem tapasztalták. A ransomware igazi célja sem tisztázott egyelőre, bizonyos elemei még befejezetlenek, ráadásul még nem kér váltságdíjat a titkosítás feloldásáért. Egyébként úgy tudni, hogy a kártevő egy távoli szerverre tölti fel a titkosítási kulcsot.

Titkosított fájlok

Bleeping Computer

Jelenleg még nem világos, hogyan kerül az AVCrypt az áldozat számítógépére, viszont ha már ott van, először a Windows Defendert próbálja eltávolítani, illetve speciális lekérdezések nyomán egyéb antivírusszoftvereket. Ezek biztos felszámolása érdekében törli azokat a Windows-szolgáltatásokat, amelyek a megfelelő védelemhez szükségesek. Úgy tűnik, a ransomware még fejlesztési szakaszában van, és ezt a Microsoft is megerősítette.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.