Спеціалісти із MalwareHunterTeam поки що зʼясовують, чи цей вірус – вимагач (який просить викуп), чи насправді – вайпер, призначений для безповоротного знищення файлів.

На користь другого варіанту вказує те, що зловмисники не залишили контактні дані, на які треба було б відправити викуп. Замість цього записка з вимогою викупу являє собою текстовий файл «+HOW_TO_UNLOCK.txt», в якому не міститься жодної корисної інформації, все заповнено текстом «lol n».

Однак дослідники відзначили, що шкідлива програма чомусь не змогла видалити антивірусне програмне забезпечення Emisoft.

На думку експертів, вірус ще перебуває на етапі розробки.

Як повідомлялося, компанія Microsoft в останньому звіті проінформувала про основні загрози й вразливості у світі цифрової безпеки. Зокрема, зазначається, що хакери зосередилися на простих і недорогих методах атак, а вимагачі – на бізнес-сегменті.

Джерело: https://mind.ua/news/20183319-novij-virus-avcrypt-spochatku-znishchue-antivirusni-programi-a-potim-fajli