Mindig van rosszabb: most például egy olyan, még fejlesztés alatt álló zsarolóvírus-ra bukkantak biztonsági szakemberek, amelyik még a vírusvédelmet is eltávolítja a gépről.

 

A MalwareHunterTeam fedezte fel, majd a Bleeping Computer szakemberei elemezték az AVCrypt névre keresztelt zsarolóvírust. A kártevő a rendszer fájljainak titkosítása előtt körülnéz a számítógépen és eltávolítja a vírusvédelmet, sőt még Windows-szolgáltatásokat is töröl.

 

A kutatók igen szokatlan nevezték  rosszindulatú program működését, ugyanis úgy próbál meg eltávolítani meglévő programokat, ahogyan azt a korábban a szakemberek még nem tapasztalták. A zsarolóvírus igazi célja sem tisztázott egyelőre, bizonyos elemei még befejezetlenek, ráadásul még nem kér váltságdíjat a titkosítás feloldásáért. Egyébként úgy tudni, hogy a kártevő egy távoli szerverre tölti fel a titkosítási kulcsot.

 

 

Jelenleg még nem világos, hogyan kerül az AVCrypt az áldozat számítógépére, viszont ha már ott van, először a Windows Defendert próbálja eltávolítani, illetve speciális lekérdezések nyomán egyéb antivírus szoftvereket. Ezek biztos felszámolása érdekében törli azokat a Windows-szolgáltatásokat, amelyek a megfelelő védelemhez szükségesek. Úgy tűnik, a zsarolóvírus még fejlesztési szakaszában van, és ezt a Microsoft is megerősítette.

 

Forrás: hvg.hu

 

 

Hogyan védekezhet a zsarolóvírusok ellen?

 

Továbbra is a Panda Adaptive Defense 360 megoldás tudja biztosítani a nulladik napi kártevők és zsarolóvírusok elleni védelmet, amit a segítségünkkel már a mai napon aktiválhat, így megelőzheti a végzetes problémákat.

 

Amennyiben szeretné megelőzni a végzetes problémát, vagy bármilyen furcsaságot észlel számítógépén, azonnal kapcsolja ki a gépét és kérje szakértői segítségünket, ugyanis minden egyes másodperccel növeli a továbbfertőzés esélyét.

 

+36 1 800 8114