IT sigurnost jedno je od tehnološki gledano jedno od zabrinjavajućih pitanja u posljednje vrijeme, a to je da su napadi zlonamjernog softvera i ransomwarea nažalost više nego što bismo željeli. Zato informiranost o ovoj vrsti napada, njegovoj prevenciji ili o tome kako postupiti u slučaju zaraze može biti od velike pomoći u slučaju da smo upleteni u tako neugodnu situaciju.
Prije nekoliko sati u Solvetiću smo izvijestili o jednom od zlonamjernih programa u ovom trenutku: DiskWriter, koji utječe na Windows, ostavlja računalo potpuno neradnim i traži otkupninu od 300 dolara u bitcoinima kako bi ga ponovno omogućili
Ove vrste napada ne prestaju se pojavljivati, ali kao što smo već rekli, informiranost i znanje kako postupiti mogu biti dobra tehnika za njihovo otkrivanje i sprječavanje. U ovom slučaju govorit ćemo o novom otkrivenom napadu ransomwarea koji deinstalira antivirus s vašeg računala, a zatim šifrira podatke na vašem računalu.
Upoznajte AVCrypt, novi napad koji deinstalira vaš antivirus
Prije nekoliko dana iz MalwareHunterTeam -a podigli su uzbunu na svom službenom twitter računu sljedećim Tweetom:
Kasnije su iz Bleeping Computer -a bili zaduženi za njegovu analizu. AVCryt je neobičan napad od ransomwarea koji pokušava šifrirati sav sadržaj ili deinstalirati sigurnosni softver računala. Osim toga, odgovoran je za uklanjanje usluga, uključujući ažuriranje sustava Windows, djelujući na računalu kao čistač.
Jasno je da AVCrypt nije uobičajen napad ransomwarea, a u nastavku ćemo navesti neke njegove karakteristike koje podržavaju ove informacije:
- Ne možemo odrediti radi li se o potpunom napadu ransomwarea ili zlonamjernom softveru jer prikazuje elemente šifriranja, ali ne traži nikakvu otkupninu.
- Uklanja sve antiviruse s računala koja zarazi, uključujući Windows Defender i bajtove zlonamjernog softvera.
- Nakon toga analizira postoji li antivirusni program instaliran u Windows sigurnosnom centru kako bi mogao ukloniti detalje pomoću naredbene konzole
- Na kraju, prenesite podatke o šifriranju u Tor na kriptirano mjesto
- Bilješka o otkupnini sprema se pod imenom "+ HOW_TO_UNLOCK.txt" i ne sadrži upute za otkupninu, pa zaključujemo da je ovaj napad još u razvoju.
Što Microsoft kaže o tome?
Microsoft navodi da su pronađena samo dva uzorka ovog zlonamjernog softvera koji bi podržali teoriju da bi i dalje bio nepotpun i u fazi razvoja. Zbog navedenih karakteristika i načina na koji se ponašaju, cyber stručnjaci se ne usuđuju reći je li AVCrypt ransomware ili čistač.
