Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована.

Об этом сообщает Bleeping Computer.

По словам специалистов, AVCrypt блокирует работу приложений до начала процесса шифрования данных. Как продемонстрировал анализ вредоноса, AVCrypt не только лишь пробует удалить антивирусные программы перед шифрованием файлов жертвы, однако и устраняет некоторые службы Windows. Затем программа делает запрос об антивирусах, которые зарегистрированы в Центре обеспечения безопасности платформы.

Также новинка осуществляет попытку освободиться от них через использование командной строки. Избавление от них происходит при помощи командной строки, но этот способ не распространяется на программу Emsisoft.

Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.

Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали “lol n”.

22 марта сообщалось, что злоумышленники от имени Государственной фискальной службы (ГФС) рассылают письма на электронные почты с вредоносным программным обеспечением.