La sicurezza informatica è uno dei problemi più preoccupanti degli ultimi tempi tecnologicamente parlando, e cioè che gli attacchi di malware e ransomware sono purtroppo più all'ordine del giorno di quanto vorremmo. Ecco perché essere informati su questo tipo di attacco, sulla sua prevenzione o su come agire in caso di infezione può essere di grande aiuto nel caso in cui siamo coinvolti in una situazione così spiacevole.
Poche ore fa su Solvetic abbiamo segnalato su uno dei malware del momento: DiskWriter, che colpisce Windows, lasciando il computer completamente inoperativo e chiedendo un riscatto di 300 dollari in bitcoin per riattivarlo
Questi tipi di attacchi non smettono di emergere, ma come abbiamo già detto, essere informati e sapere come procedere può essere una buona tecnica per la loro rilevazione e prevenzione. In questo caso, parleremo di un nuovo attacco ransomware scoperto, che disinstalla l'antivirus dal tuo PC e quindi crittografa le informazioni sul tuo computer.
Scopri AVCrypt, il nuovo attacco che disinstalla il tuo antivirus
Qualche giorno fa da MalwareHunterTeam hanno lanciato l'allarme sul proprio account Twitter ufficiale con il seguente Tweet:
Successivamente da Bleeping Computer sono stati incaricati di analizzarlo. AVCryt è un curioso attacco ransomware, poiché prova o disinstalla il software di sicurezza del computer prima di crittografare tutto il suo contenuto. Inoltre, è responsabile dell'eliminazione dei servizi incluso l'aggiornamento di Windows, agendo sul computer come un pulitore.
Ciò che è chiaro è che AVCrypt non è un comune attacco ransomware e di seguito citeremo alcune delle sue caratteristiche che supportano queste informazioni:
- Non possiamo specificare se si tratta di un attacco ransomware totale o di un malware, in quanto mostra elementi di crittografia ma non chiede alcun riscatto.
- Rimuove tutti gli antivirus dai PC che infetta, inclusi Windows Defender e Malware Bytes.
- Successivamente, analizza se è installato un antivirus in Windows Security Center per poter eliminare i dettagli utilizzando la console di comando
- Infine, procedi a caricare i dettagli di crittografia in Tor in una posizione crittografata
- La richiesta di riscatto viene salvata con il nome "+ HOW_TO_UNLOCK.txt" e non contiene istruzioni per un riscatto, quindi deduciamo che questo attacco è ancora in fase di sviluppo.
Cosa dice Microsoft a riguardo?
Microsoft afferma che sono stati trovati solo due campioni di questo malware, il che supporterebbe la teoria secondo cui sarebbe ancora incompleto e in fase di sviluppo. A causa delle caratteristiche di cui sopra e del modo in cui agiscono, gli esperti informatici non osano affermare se AVCrypt è un ransomware o un detergente.
