Троян CertLock блокує антивіруси

  • Дата 11/06/2017

Вірус CertLock, заразивши Ваш комп’ютер, блокує сертифікати антивірусів.

Розповсюджувачі шкідливого програмного забезпечення почали встановлювати віруси, що блокують роботу антивірусів, ускладнюючи таким чином усунення шкідників. Наприклад, програма CertLock була знайдена користувачами форуму, який присвячений питанням кібер-безпеки. Видання BeepingComputer надало інформацію, що в кінці травня з’явились звернення від користувачів, які повідомляють, що не можуть встановити і запустити антивірус на своїх ПК. На екрані з’являється повідомлення, що видавець антивірусу заблокований. Потім з’ясувалось, що у всьому винен CertLock, що блокує сертифікати виробників антивірусів, таким чином забороняючи Windows запускати програми. CertLock детектується антивірусним ПЗ як Wdfload або Ceram і розповсюджується в складі пакетів шкідливого ПЗ, наприклад Майнер. Встановившись на ПК вірус блокує сертифікати і створює в реєстрі Windows ключ з відбитком сертифіката.

Приміром, відбиток сертифіката NOD виглядає: 1F742164AD1B8D048C9F83099622B4A9F72CB508.

Для його блокування вірус створює такий ключ: HKLM\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates\1F742164AD1B8D048C9F83099622B4A9F72CB508

Після додавання сертифіката в список заблокованих, при кожному запуску програм, підписаних ним, з’являтиметься повідомлення про помилку. Користувачі не зможуть навіть відкрити вже встановлені на ПК програми. Рішення цієї проблеми вже знайдене. Експерт компанії Malwarebytes Жером.Б створив програму AVCertClean, яка шукає і знешкоджує заблоковані сертифікати.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top