Вымогатель научился удалять антивирусы с компьютеров жертв

Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована. Об этом сообщает Bleeping Computer.

По словам специалистов, AVCrypt удаляет службы программного обеспечения Windows Defender и Malwarebytes. Затем вымогатель запрашивает у системы информацию о других антивирусах, зарегистрированных в Центре обеспечения безопасности Windows, после чего пытается избавиться и от них через командную строку. При этом данный способ почему-то не работает с программой Emsisoft.

Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.

Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали «lol n».