Przejdź do treści
  • Aktywne
  • Poziom zagrożenia: Średni
  • Oprogramowanie ransomware
  • Windows
  • Zweryfikowano · sty 2019

Ransomware AVCryptJak się go pozbyć?

Poradnik usuwania krok po kroku dla zainfekowanych urządzeń. Wykonaj zweryfikowaną procedurę poniżej — większość czytelników kończy ją w mniej niż 10 minut.

Gabriel E. Hall · Pasjonat wyszukiwania wirusów komputerowych.

AVCrypt – ransomware próbujący odinstalować programy ochronne na komputerach Windows

AVCrypt ransom note

AVCrypt to złośliwy program stworzony do atakowania antywirusów na komputerze celu. Obecnie, nie wiadomo, czy wirus jest rozwiniętym ransomware’m, czy też wiperem. Wirus zostawia jednak plik +HOW_TO_UNLOCK.txt, który najpewniej jest żądaniem okupu.

Informacje ogólne
Nazwa AVCrypt
Rodzaj Ransomware
Poziom zagrożenia Wysoki. Powoduje zmiany w systemie, usuwa pliki i oprogramowanie antywirusowe
Objawy Zaszyfrowane pliki, zaginięcie antywirusa
Metody dystrybucji Złośliwy spam, fałszywe oprogramowanie i aktualizacje, zestawy exploitów itd.
By usunąć AVCrypt zainstaluj FortectIntego oraz uruchom pełny skan systemu.

Jednakże, ważną cechą wirusa AVCrypt jest jego zdolność do usuwania programów ochronnych od razu po udanej infiltracji. Złośliwy program namierza Zaporę Windows oraz Malwarebytes, a następnie usuwa też procesy Windows, by zatrzymać ich działanie.

Co więcej, AVCrypt sprawdza, jaki program antywirusowy jest zarejestrowany w Centrum Zabezpieczeń Windows, a następnie używa WMIC, by go usunąć. Najświeższa analiza mówi jednak, że malware ten nie jest w stanie usunąć wszystkich programów ochronnych – oznacza to, że niektóre narzędzie są odporne i można je wykorzystać w eliminacji wirusa.

AVCrypt zawiera cechy zarówno ransomware oraz wiper. Może usunąć dzięki temu określone usługi systemu, by sprawiać problemy z działaniem tegoż. Poza tym, ów cyberzagrożenie zostało stworzone do szyfrowania plików i zostawiania po wszystkim żądania okupu.

AVCrypt nie zaczyna szyfrowania od razu po dostaniu się do systemu. Pozostaje on przez jakiś czas w ukryciu, a następnie łączy się ze swoim serwerem kontroli poprzez TOR. Serwer odpowiada podając

  • klucz szyfrowania;
  • strefę czasową;
  • wersję systemu Windows.

Podczas tej procedury występują jednak błędy – to pozwala przypuszczać, że malware ten jest wciąż w trakcie rozwoju. Przed uruchomieniem skanu systemu, malware usuwa programy antywirusowe. Podczas samego szyfrowania zaś zmienia nazwy plików korzystając z następującego schematu:

+[original_name]

Po całej procedurze szyfrowania AVCrypt tworzy wcześniej już wspomniany plik +HOW_TO_UNLOCK.txt w każdym folderze zawierającym zaszyfrowane pliki. Bez wtpienia, plik ten miał być żądaniem okupu. Zawiera on jednak tylko wiadomość „lol n” i nic więcej – żadnych instrukcji, żadnych żądań, żadnych emaili. Spodziewamy się, że ten malware jest wciąż w fazie tworzenia i może w każdym momencie zostać zaktualizowany, by stać się pełnoprawnym ransomware.

Obecnie, Microsoft wykrywa tego wirusa jako Ransom:Win32/Pactelung.A, dzięki czamu może zostać on usunięty z pomocą programu antywirusowego. Zalecamy usunąć AVCrypt jak najszybciej – jego destrukcyjne funkcje już teraz czynią system wrażliwym na ataki. Co gorsza, może otrzymać nową jeszcze gorszą wersję w każdej chwili.

Wirus modyfikuje i dodaje nowe wartości w Rejestrze Windows, usuwa pliki logi zdarzeń, procesy ransomware oraz wpisy autostartu. By wyczyścić komputer i naprawić uszkodzenia, zalecamy usunąć AVCrypt z pomocą programu FortectIntego.

AVCrypt ransomware virus

Możliwe sposoby na infekcję malware

Konkretne metody, jakimi ten destrukcyjny malware się rozprzestrzenia, nie są znane. Cyberprzestępcy mogą korzystać z jednej z następujących strategii:

  • załączniki w złośliwym spamie;
  • malvertising;
  • fałszywe instalatory bądź aktualizacje oprogramowania;
  • zestawy exploitów.

Z tego powodu, zwrócenie uwagi na ogólne zasady bezpieczeństwa jest niezbędne, by uniknąć cyberataków. Dodatkowo, specjaliści z NoVirus.uk przypominają, by zainstalować zaufany program antywirusowy oraz trzymać wszystkie programy zaktualizowane. Do tego, nakłaniamy do częstego tworzenia kopii zapasowych, a także ich regularnych aktualizacji. Po ataku ransomware, ochronią Cię one przed utratą cennych informacji.

Odinstaluj wirusa ransomware AVCrypt

W celu usunięcia AVCrypt, musisz skorzystać z profesjonalnego programu ochronnego. Wirus ten jest w stanie usunąć niektóre programy ochronne zainstalowane w komputerze. Możesz przez to potrzebować nowego narzędzia – uruchom jednak najpierw komputer w Trybie Awaryjnym z Obsługą sieci, by wyłączyć funkcje wirusa tak, jak opisano poniżej.

Jeśli nie jesteś pewien, jaki program wybrać do eliminacji, możesz zdecydować się na FortectIntego, SpyHunterCombo Cleaner lub MalwarebytesMalwarebytes. Możemy zapewnić, że te narzędzie mogą całkowicie usunąć AVCrypt. Co więcej, jeśli nie posiadasz kopii zapasowych plików i potrzebujesz sposobu na ich odzyskanie skorzystaj z poniższych metod.

Skomentuj jako pierwszy

Czytaj w swoim języku

UsunWirusa
Preferencje prywatności

Używamy plików cookie, aby ulepszać Twoje doświadczenie i analizować ruch. Niektóre pliki cookie umożliwiają osadzone treści, takie jak filmy i posty społecznościowe. Wybierz, na co zezwalasz — możesz to zmienić w dowolnej chwili.