Сложные процессы Простым языком

AVCrypt: атака, которая удаляет ваш антивирус и шифрует вашу информацию

admininfo.info May/2024

ИТ-безопасность является одной из проблем, которая наиболее технологически актуальна в последнее время, и это то, что атаки вредоносных программ и вымогателей, к сожалению, являются темами повестки дня, которые больше нас интересуют. Вот почему информирование об этом типе нападения, его предотвращении или о том, как действовать в случае заражения, может быть очень полезным, если мы попали в такую неприятную ситуацию.

Несколько часов назад в Solvetic мы сообщили об одном из вредоносных программ на данный момент: DiskWriter, который влияет на Windows, оставляя компьютер полностью в нерабочем состоянии и требуя в качестве выкупа $ 300 в биткойнах за его повторную активацию.

Эти типы атак не прекращаются, но, как мы уже говорили, информирование и знание того, как действовать, может быть хорошим методом обнаружения и предотвращения. В этом случае мы поговорим о новой обнаруженной атаке вымогателей, которая удаляет антивирус с вашего компьютера, а затем шифрует информацию на вашем компьютере.

Встречайте AVCrypt, новую атаку, которая удаляет ваш антивирус

Несколько дней назад из MalwareHunterTeam они дали сигнал тревоги на своем официальном аккаунте в Твиттере со следующим твитом:

Позже из Bleeping Computer они отвечали за его анализ. AVCryt представляет собой менее опасную атаку вымогателей, поскольку он пытается или удаляет программное обеспечение безопасности компьютера перед шифрованием всего его содержимого. Кроме того, он отвечает за удаление сервисов, включая обновление Windows, выступая на компьютере как уборщик.

Что ясно, так это то, что AVCrypt не является обычной атакой вымогателей, и тогда мы приведем некоторые из его функций, которые поддерживают эту информацию:

Мы не можем указать, является ли это вымогательской атакой в целом или вредоносной, поскольку она показывает элементы шифрования, но не требует какого-либо выкупа.

Он удаляет весь антивирус с заражаемых компьютеров, включая Защитник Windows и байты вредоносных программ.

После этого проанализируйте, установлен ли антивирус в Центре безопасности Windows, чтобы удалить данные с помощью командной консоли.

Наконец, перейдите к загрузке сведений о шифровании в Tor в зашифрованном месте

Примечание о выкупе сохраняется под именем «+ HOW_TO_UNLOCK.txt» и не содержит инструкций по выкупу, поэтому мы пришли к выводу, что эта атака все еще находится в стадии разработки.

Что Microsoft говорит об этом?

От Microsoft утверждают, что были найдены только два образца этого вредоносного ПО, что подтвердило бы теорию о том, что оно все еще будет неполным и находится на стадии разработки. Из-за вышеупомянутых характеристик и способа, которым киберэксперты не смеют утверждать, является ли AVCrypt вымогателем или уборщиком.

СТАТЬЯ ПО ТЕМЕ Проверьте HTML с помощью Firebug

Шаги, чтобы следовать: 1- Загрузите подключаемый модуль Firebug для Mozilla Firefox. важно Если у вас еще нет браузера Firefox , вы можете скачать его: //www.mozilla.o...ES/firefox/new/ 2. Мы открываем браузер на веб-сайте, который мы хотим проверить, и нажимаем на него правой кнопкой мыши и выбираем опцию для проверки элемента : 3- После этого мы можем увидеть HTML-код страницы и, если мы хотим добавить временные элементы, просто дважды щелкните таблицу стилей справа и вставьте их туда.

Как создать, выйти или удалить Home Group в Windows 10, 8, 7

С Windows 7 у нас есть очень практичная альтернатива для всего процесса обмена файлами, музыкой и устройствами, которая известна как Grupo Hogar . Этот процесс очень важен для правильного управления совместным использованием важных документов, поскольку в некоторых случаях мы должны передавать жизненно важную информацию или предоставлять другим пользователям нашей сети доступ к различным элементам нашей команды. Что такое Grupo Hogar Grupo Hogar - это утилита, включенная в Windows 7, которая позволяет одному или нескольким компьютерам обмениваться элементами, такими как фотографии, музыка, прин

Исправить ошибку FAULTY HARDWARE CORRUPTED PAGE в Windows 10

Часто Windows 10 может генерировать определенные ошибки, связанные с неправильной конфигурацией, несовместимостью приложений, поврежденными файлами и т. Д.

Преимущество этих ошибок в том, что они обычно дают нам код, с помощью которого задача поддержки может стать намного проще и прямее.

Одна из этих ошибок - FAULTY_HARDWARE_CORRUPTED_PAGE, которая приходит со следующим сообщением:
«На вашем компьютере возникла проблема, и ее необходимо перезагрузить. Мы соберем информацию об ошибке, и затем он автоматически перезапустится»

Эта ошибка, которая приводит к синему экрану смерти, BSOD (синий экран смерти), может быть вызвана такими ситуациями, как:

Неправильно настроенные, устаревшие или поврежденные драйверы устройств.

Повреждение регистрируется в любом журнале Windows из-за недавнего изменения программного обеспечения.

Конфликт драйверов после установки нового оборудования

Распространение вируса.

Системные файлы повреждены или удалены после установки какого-либо приложения или программы.

Синий экран с ошибкой 0x12B вызван повреждением жесткого диска.

FAULTY_HARDWARE_CORRUPTED_PAGE Ошибка остановки из-за повреждения ОЗУ.

Некоторые другие связанные ошибки:

FAULTY_HARDWARE_CORRUPTED_PAGE Dell.

FAULTY_HARDWARE_CORRUPTED_PAGE Рабочий стол.

FAULTY_HARDWARE_CORRUPTED_PAGE PUBG: ошибка, связанная с игрой PlayerUnknown's Battlegrounds, которая может привести к этой ошибке.

"FAULTY_HARDWARE_CORRUPTED_PAGE" появляется и блокирует активное окно программы в данный момент

Блокировка оборудования и многое другое.

TechnoWikis даст ряд советов, чтобы дать полное решение этой ошибки FAULTY_HARDWARE_CORRUPTED_PAGE.

Как отключить и удалить вопросы безопасности локальной учетной записи Windows 10

Объем информации, хранящейся на компьютерах, становится все более обширным, поскольку доступ к различным платформам и службам становится все проще. Сегодня мы используем компьютеры и мобильные телефоны в качестве основного места для хранения документов, фотографий, видео, учетных записей и паролей ... Мы также склонны запоминать наши пароли, когда мы вводим, например, наши социальные сети или электронную почту, что-то что может быть очень опасно, если кто-то имеет доступ к нашему ПК. Безопасность является одной из наиболее важных проблем для любо

Как установить основной режим Windows Server 2016

Когда мы устанавливаем Windows Server 2016, наиболее распространенной и обычной является установка операционной системы в графическом режиме или в графическом интерфейсе пользователя ( графическом интерфейсе пользователя ), что является наиболее ярким способом управления всеми функциями, которые предлагает нам Windows, и управление ими Сервер 2016 Но что произойдет, если мы решим установить Windows Server 2016 в основном режиме? Мы увидим ответ на этот вопрос в этом руководстве. Что такое основной режим в Windows Server 2016 Этот вариант, хотя он и используется в наименьшей степени администрато

Как установить программы для Linux на macOS High Sierra

Когда мы много раз переходим с одной операционной системы на другую, мы можем почувствовать влияние этой новой системы, так как мы знакомы с серией команд для управления файлами, приложениями или системного администрирования. В средах Linux мы часто используем apt или yum для управления и администрирования пакетов, доступных и установленных в системе. С помощью менеджера пакетов мы можем загружать, устанавливат

AVCrypt: атака, которая удаляет ваш антивирус и шифрует вашу информацию

СТАТЬЯ ПО ТЕМЕ Проверьте HTML с помощью Firebug

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

ЧИТАЙТЕ ТАК ЖЕ

НЕДАВНИЕ ПОСТЫ

Популярные посты

Рекомендуем

АКТУАЛЬНО СЕГОДНЯ

AVCrypt: атака, которая удаляет ваш антивирус и шифрует вашу информацию

СТАТЬЯ ПО ТЕМЕ Проверьте HTML с помощью Firebug

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

Категории

ЧИТАЙТЕ ТАК ЖЕ