CCord SystemLocker

Por GoldSparrow em Ransomware

Traduzir Para:

O CCord SystemLocker é um bloqueador de tela. Esse tipo de ameaça é usada para bloquear o acesso ao computador infectado. Os bloqueadores de tela estão entre os tipos mais básicos de infecções por ameaças, embora muitas vezes estejam associados a uma variedade de táticas de engenharia social projetadas para que as vítimas pensem que os seus computadores foram bloqueados por uma várias razões, que vão desde uma operação policial até a punição por usar uma versão incorreta do Windows. Felizmente, os bloqueadores de tela como o CCord SystemLocker tendem a fazer ataques simples, e não é difícil restaurar o acesso ao computador infectado. As principais vítimas dos ataques pelos bloqueadores de tela como o CCord SystemLocker tendem a ser os usuários de computador relativamente inexperientes.

Índice

O Trojan do CCord SystemLocker e seus Vários Nomes

O CCord SystemLocker foi observado pela primeira vez em 12 de outubro de 2017. Os pesquisadores de segurança do PC suspeitam que o CCord SystemLocker foi projetado como parte de um exercício de treinamento e que não deveria ter sido divulgado ao público, para realizar ataques contra os usuários de computador. A primeira versão detectada do CCord SystemLocker foi intitulada 'CCord SystemLocker by Jokebeatzz', e o alias 'MaxBe' foi mencionado em seu código. É possível que o CCord SystemLocker tenha vazado e esteja sendo modificado para ser usado para executar ataques contra os usuários de computador. O CCord SystemLocker realiza um ataque de bloqueio de tela bastante típico.

Como Funciona o Ataque do CCord SystemLocker

O ataque do CCord SystemLocker envolve o bloqueio da tela da vítima ao exibir uma janela de programa de tela cheia. O CCord SystemLocker exibe sua janela de programa quando o Windows é iniciado. O CCord SystemLocker faz alterações no Registro do Windows que desativam o acesso à área de trabalho do computador infectado, ao Menu Iniciar e aos atalhos do teclado, bem como ao Gerenciador de Tarefas e outros recursos que podem ser usados para contornar uma janela de programa intrusiva. O CCord SystemLocker foi projetado para exibir o seguinte texto na janela de programa, sugerindo que a vítima deve pagar para receber a senha necessária para desbloquear a janela do programa do CCord SystemLocker e as funções do bloqueador de tela:

'CCord SystemLocker
Seu sistema está bloqueado!
Não desligue o seu PC!
Como se livrar do SystemLocker?
Compre uma chave no URL e coloque a chave dcerta na caixa de texto abaixo
O que é o SystemLocker?
Systemlocker é um programa que permite bloquear sistemas do Windows
Outras informações
Se você tentar se livrar do SystemLocker sem a chave certa,
Todos os seus arquivos serão excluídos!
Chave:
[CAIXA DE TEXTO]
[Agora deixe meu computador!|BOTÃO]'

Embora o CCord SystemLocker ameace excluir os arquivos da vítima, os pesquisadores de segurança do PC não observaram nada que confirme que o CCord SystemLocker possua essa capacidade (embora ela possa ser implementada em uma versão futura do CCord SystemLocker).

Lidando com uma Infecção pelo CCord SystemLocker

Felizmente, se o CCord SystemLocker infectou o seu computador, é relativamente fácil restaurar o acesso ao PC infectado. Os pesquisadores de segurança do PC que estudaram o código do CCord SystemLocker observaram que a senha do CCord SystemLocker é "cracked:cracked". A introdução dessa senha na caixa de texto do CCord SystemLocker desbloqueará o computador infectado. No entanto, se uma nova versão do CCord SystemLocker for lançada, é muito provável que os vigaristas alterem a senha utilizada para se recuperar do ataque. Os usuários de computador podem evitar que o CCord SystemLocker seja carregado inteiramente usando métodos alternativos de inicialização para obter acesso ao computador infectado. Algumas alternativas úteis incluem iniciar o PC infectado usando o Modo de Segurança ou inicializar a máquina infectada através de uma fonte externa, tal como um CD de inicialização ou uma unidade externa. Isso evita que o CCord SystemLocker seja carregado automaticamente e os usuários de computador podem usar um bom programa de segurança para detectar e remover a infecção pelo CCord SystemLocker do computador infectado. Também é possível remover essas ameaças manualmente, embora isso requeira um conhecimento mais avançado e pode não funcionar para a maioria dos usuários de computador.

SpyHunter detecta e remove CCord SystemLocker

Detalhes Sobre os Arquivos do Sistema

CCord SystemLocker pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	name.exe	1a81e3ca90211746583705f6b8dcd1d5	0
Nome: name.exe MD5: 1a81e3ca90211746583705f6b8dcd1d5 Tamanho: 186.36 KB (186368 bytes) Detecções: 0 Tipo: Executable File Caminho: dir Grupo: Arquivo de malware Ultima Atualização: October 16, 2017

Buscar

Mudar de região

CCord SystemLocker

O Trojan do CCord SystemLocker e seus Vários Nomes

Como Funciona o Ataque do CCord SystemLocker

Lidando com uma Infecção pelo CCord SystemLocker

SpyHunter detecta e remove CCord SystemLocker

Detalhes Sobre os Arquivos do Sistema

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela