TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Prometedor tratamiento para el asma demuestra una alta efectividad a largo plazo en la eliminación de síntomas

Ago 9, 2022

¿Son seguros los espacios colaborativos en la nube?

Ago 9, 2022

La sordera en los perros podría ser un signo temprano de demencia

Ago 9, 2022

Recurso en línea podría ayudar al público a comprender el proceso de polinización y su importancia en la biodiversidad

Ago 9, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Prometedor tratamiento para el asma demuestra una alta efectividad a largo plazo en la eliminación de síntomas

    Ago 9, 2022

    La sordera en los perros podría ser un signo temprano de demencia

    Ago 9, 2022

    Recurso en línea podría ayudar al público a comprender el proceso de polinización y su importancia en la biodiversidad

    Ago 9, 2022

    “Menos caricias y más espacio”. Así es cómo interactúan los gatos con sus dueños

    Ago 9, 2022

    Intruso extraterrestre estrellado en el fondo del Océano Pacífico pronto será rescatado por astrónomos

    Ago 9, 2022
  • Tecnología

    ¿Son seguros los espacios colaborativos en la nube?

    Ago 9, 2022

    Google sufrió una breve interrupción anoche que impidió a miles de estadounidenses usar los servicios de la compañía

    Ago 9, 2022

    Una neurona artificial es capaz de recibir y liberar dopamina

    Ago 9, 2022

    100% garantizado: ¿Cómo reparar los videos borrosos que me envían al iPhone?

    Ago 9, 2022

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Este ransomware puede desinstalar tu antivirus antes de secuestrar tu PC

Por Jorge QuijijeMar 27, 20182 minutos de lectura
Avcrypt Ransomware Desinstala Antivirus
Compartir
Facebook Twitter Email Telegrama WhatsApp

Analistas de seguridad informática han descubierto un nuevo tipo de ransomware que intenta desinstalar cualquier tipo de software de seguridad en las PC de los usuarios. Su nombre es AVCrypt, y fue revelado por primera vez por MalwareHunterTeam, y posteriormente analizado por el equipo de Bleeping Computer.

Ransomware uninstalling AVs before encrypting… Not seen this before.
🤔@BleepinComputer @demonslay335

— MalwareHunterTeam (@malwrhunterteam) March 22, 2018

Según los investigadores, AVCrypt no solo intentará eliminar cualquier antivirus antes de cifrar los archivos de los ordenadores comprometidos, sino que también eliminará algunos servicios de Windows. Asimismo, afirmaron que se trata de un malware inusual, cuyas capacidades son similares a las de un ransomware, ya que existen elementos de encriptación y una nota de rescate. Pese a ello, los expertos aún no saben cómo AVCrypt se dirige a las víctimas.

Cuando el malware se ejecuta en la PC del usuario, este intenta en primer lugar eliminar el software de seguridad, ubicando primero a Windows Defender o cualquier otro antivirus. Para lograrlo, el ransomware elimina los servicios de Windows que se necesitan para que los servicios de seguridad se ejecuten correctamente (MBAMProtection, Schedule, TermService, WPDBusEnum, WinDefend y MBAMWebProtection).

Luego, AVCrypt verifica si algún antivirus está registrado en el Centro de Seguridad de Windows y elimina estos detalles mediante una línea de comandos, degradando la funcionalidad del servicio. Posteriormente, el malware busca los archivos para encriptarlos y muestra una nota de rescate bajo el nombre +HOW_TO_UNLOCK.txt.

Sin embargo, no existe más información sobre este ransomware, y a pesar de que se produjo un ataque informático a una universidad japonesa con características similares a AVCrypt, no hay evidencia de que este sea el responsable. Por su parte, Microsoft ha declarado que cree que el malware aún está en proceso de desarrollo, y que además, “no se sabe si se trata de un verdadero ransomware o un limpiador disfrazado de uno”.

antivirus hackers malware Ransomware

Artículos Relacionados

Ten cuidado con los emails recientes de PayPal, pues son parte de un campaña de phishing

El malware de Linux ha alcanzado un máximo histórico en el primer semestre de 2022

No More Ransom, la iniciativa antiransomware que ha ayudado a 1,5 millones de personas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Así fue como el entrenamiento de realidad virtual ayudó a unos cirujanos a separar gemelos siameses

Ago 2, 2022

Conoce a la “ardilla gomosa”, el pepino de mar que parece un plátano

Ago 2, 2022

El almidón de los plátanos verdes puede prevenir ciertos tipos de cáncer

Ago 2, 2022

Zoológicos humanos, el atroz pasado racista de Bélgica

Ago 1, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.