A segurança de TI é um dos problemas mais preocupantes dos últimos tempos, tecnologicamente falando, e isso é porque os ataques de malware e ransomware estão, infelizmente, mais na ordem do dia do que gostaríamos. Por isso, ser informado sobre este tipo de ataque, sua prevenção ou como agir em caso de ser infectado pode ser de grande ajuda caso estejamos envolvidos em uma situação tão desagradável.
Algumas horas atrás na Solvetic relatamos um dos malwares do momento: DiskWriter, que afeta o Windows, deixando o computador completamente inoperante e pedindo um resgate de 300 dólares em bitcoins para reativá-lo
Estes tipos de ataques não param de surgir, mas como já dissemos, estar informado e saber como proceder pode ser uma boa técnica para a sua detecção e prevenção. Neste caso, vamos falar sobre um novo ataque de ransomware descoberto, que desinstala o antivírus do seu PC e, em seguida, criptografa as informações no seu computador.
Conheça o AVCrypt, o novo ataque que desinstala seu antivírus
Alguns dias atrás, do MalwareHunterTeam, eles dispararam o alarme em sua conta oficial do Twitter com o seguinte tweet:
Mais tarde, do Bleeping Computer, eles se encarregaram de analisá-lo. AVCryt é um ataque de ransomware curioso, pois tenta ou desinstala o software de segurança do computador antes de criptografar todo o seu conteúdo. Além disso, é responsável por eliminar serviços que incluem a atualização do Windows, atuando no computador como um limpador.
O que está claro é que AVCrypt não é um ataque de ransomware comum e, a seguir, citaremos algumas de suas características que suportam essas informações:
- Não podemos especificar se é um ataque de ransomware total ou malware, pois mostra elementos de criptografia, mas não pede resgate.
- Ele remove todos os antivírus dos PCs que infecta, incluindo Windows Defender e Malware Bytes.
- Depois disso, analisa se existe um antivírus instalado na Central de Segurança do Windows para poder eliminar os detalhes usando o console de comando
- Finalmente, prossiga com o upload dos detalhes de criptografia no Tor para um local criptografado
- A nota de resgate é salva com o nome "+ HOW_TO_UNLOCK.txt", e não contém instruções para um resgate, então deduzimos que este ataque ainda está em desenvolvimento.
O que a Microsoft diz sobre isso?
A Microsoft afirma que apenas duas amostras deste malware foram encontradas, o que apoiaria a teoria de que ainda estaria incompleto e em fase de desenvolvimento. Devido às características acima e à maneira como agem, os especialistas cibernéticos não se atrevem a afirmar se o AVCrypt é um ransomware ou um limpador.