
Mindig van rosszabb: most például egy olyan, még fejlesztés alatt álló zsarolóvírus-ra bukkantak biztonsági szakemberek, amelyik még a vírusvédelmet is eltávolítja a gépről.
A MalwareHunterTeam fedezte fel, majd a Bleeping Computer szakemberei elemezték az AVCrypt névre keresztelt zsarolóvírust. A kártevő a rendszer fájljainak titkosítása előtt körülnéz a számítógépen és eltávolítja a vírusvédelmet, sőt még Windows-szolgáltatásokat is töröl.
A kutatók igen szokatlan nevezték rosszindulatú program működését, ugyanis úgy próbál meg eltávolítani meglévő programokat, ahogyan azt a korábban a szakemberek még nem tapasztalták. A zsarolóvírus igazi célja sem tisztázott egyelőre, bizonyos elemei még befejezetlenek, ráadásul még nem kér váltságdíjat a titkosítás feloldásáért. Egyébként úgy tudni, hogy a kártevő egy távoli szerverre tölti fel a titkosítási kulcsot.
Jelenleg még nem világos, hogyan kerül az AVCrypt az áldozat számítógépére, viszont ha már ott van, először a Windows Defendert próbálja eltávolítani, illetve speciális lekérdezések nyomán egyéb antivírus szoftvereket. Ezek biztos felszámolása érdekében törli azokat a Windows-szolgáltatásokat, amelyek a megfelelő védelemhez szükségesek. Úgy tűnik, a zsarolóvírus még fejlesztési szakaszában van, és ezt a Microsoft is megerősítette.
Forrás: hvg.hu
Hogyan védekezhet a zsarolóvírusok ellen?
Továbbra is a Panda Adaptive Defense 360 megoldás tudja biztosítani a nulladik napi kártevők és zsarolóvírusok elleni védelmet, amit a segítségünkkel már a mai napon aktiválhat, így megelőzheti a végzetes problémákat.
Amennyiben szeretné megelőzni a végzetes problémát, vagy bármilyen furcsaságot észlel számítógépén, azonnal kapcsolja ki a gépét és kérje szakértői segítségünket, ugyanis minden egyes másodperccel növeli a továbbfertőzés esélyét.
+36 1 800 8114