Keamanan TI adalah salah satu masalah yang paling memprihatinkan dalam teknologi saat ini, dan itu adalah bahwa serangan malware dan ransomware sayangnya topik yang lebih banyak dalam agenda daripada yang kita inginkan. Itulah sebabnya diberitahu tentang jenis serangan ini, pencegahannya atau bagaimana bertindak jika terinfeksi dapat sangat membantu jika kita terlibat dalam situasi yang tidak menyenangkan.
Beberapa jam yang lalu di Solvetic, kami melaporkan salah satu malware saat ini: DiskWriter, yang memengaruhi Windows meninggalkan komputer sepenuhnya tidak beroperasi dan meminta tebusan $ 300 dalam bentuk bitcoin untuk mengaktifkannya kembali.
Jenis-jenis serangan ini tidak berhenti muncul, tetapi seperti yang telah kami katakan diberi informasi dan mengetahui bagaimana melanjutkannya dapat menjadi teknik yang baik untuk deteksi dan pencegahan. Dalam hal ini kita akan berbicara tentang serangan ransomware baru yang ditemukan, yang meng-uninstall antivirus dari PC Anda dan kemudian mengenkripsi informasi di komputer Anda.
Temui AVCrypt, serangan baru yang menghapus instalan antivirus Anda
Beberapa hari yang lalu dari MalwareHunterTeam mereka memberikan alarm di akun Twitter resmi mereka dengan Tweet berikut:
Kemudian dari Bleeping Computer mereka bertugas menganalisisnya. AVCryt adalah serangan ransomware yang tidak terlalu ingin tahu, karena ia mencoba atau menghapus instalan perangkat lunak keamanan komputer sebelum mengenkripsi semua kontennya. Selain itu, ini bertanggung jawab untuk menghapus layanan termasuk pembaruan Windows, bertindak pada komputer sebagai pembersih.
Yang jelas adalah bahwa AVCrypt bukan serangan ransomware yang umum, dan kemudian kami akan mengutip beberapa fitur yang mendukung informasi ini:
- Kami tidak dapat menentukan apakah itu serangan ransomware secara keseluruhan atau malware, karena menunjukkan elemen enkripsi tetapi tidak meminta penyelamatan.
- Ini menghapus semua antivirus dari PC yang terinfeksi, termasuk Windows Defender dan Malware Bytes.
- Setelah ini, analisis apakah ada antivirus yang diinstal di Pusat Keamanan Windows untuk menghapus rincian menggunakan konsol perintah
- Akhirnya, lanjutkan untuk mengunggah detail enkripsi di Tor ke lokasi terenkripsi
- Catatan tebusan disimpan dengan nama "+ HOW_TO_UNLOCK.txt", dan tidak mengandung instruksi untuk tebusan, jadi kami menyimpulkan bahwa serangan ini masih dalam pengembangan.
Apa yang dikatakan Microsoft tentang hal itu?
Dari Microsoft mereka mengklaim bahwa hanya dua sampel malware ini telah ditemukan, yang akan mendukung teori bahwa itu masih belum lengkap dan dalam tahap pengembangan. Karena karakteristik di atas dan cara ahli cyber tidak berani menegaskan apakah AVCrypt adalah ransomware atau pembersih.
Pasal