Data Repair
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 7 |
Visto pela Primeira Vez: | September 28, 2011 |
Visto pela Última Vez: | December 14, 2020 |
SO (s) Afetados: | Windows |
O Data Repair é uma falsa ferramenta de defragmentação e otimização do sistema. O Data Repair é parte de uma grande família de falsos defragmentadores, a família FakeSysDef, que conseguiram participar muito ativamente na rede. Milhões de dólares são roubados a cada ano por falsos programas de segurança como estes. De acordo com os pesquisadores de segurança do ESG, o Data Repair não faz absolutamente nenhuma otimização ou defragmentação no sistema. Sob o seu exterior vistoso, o Data Repair é pouco mais que um punhado de scripts prejudiciais, Trojans e mensagens de erro alarmantes. É por isso que os analistas de malware do ESG recomendam a remoção do Data Repair com um utilitário anti- malware respeitável e eficaz.
Existem vários clones do Data Repair, os quais incluem falsos defragmentadores como System Defragmenter, Ultra Defragger, HDD Control, Win HDD, Win Defrag, Win Defragmenter, Disk Doctor, Hard Drive Diagnostic, HDD Diagnostic, HDD Plus, HDD Repair, HDD Rescue, Smart HDD, Defragmenter, HDD Tools, Disk Repair, Scanner, HDD Low, Hdd Fix.
Índice
Como Programas Como o Data Repair Roubam o Seu Dinheiro
A maioria dos programas de segurança desonestos usam o mesmo esquema para roubar o dinheiro da vítima. Ainda que o golpe aplicado pelos falsos software de segurança seja bastante comum, os usuários de computador inexperientes ainda caem nesse 'conto do vigário' todos os dias. É por isso que é importante entender de antemão o que acontece; a melhor maneira de evitar cair no esquema usado pelo Data Repair é entender exatamente como estes esquemas funcionam. O esquema usado pelo Data Repair segue os mesmos passos básicos usados pela maioria dos golpes aplicados pelos software de segurança desonestos:
- O Data Repair é instalado no computador da vítima com a ajuda de um Trojan ou através de marketing enganador. Normalmente, o usuário do computador receberá uma falsa mensagem de erro - ou como uma janela pop-up no seu navegador ou como um falso alerta de segurança enviado por um Trojan ao sistema do computador da vítima. Essa mensagem geralmente indica que o PC em questão está infectado por um vírus ou Trojan e que o download do Data Repair é recomendado, a fim de corrigir o problema.
- Se a vítima acredita e concorda com o que diz essa falsa mensagem, o Data Repair será baixado e instalado. Como parte do seu processo de instalação, o Data Repair faz alterações prejudiciais no Registro do Windows e instala uma série de componentes prejudiciais. O Data Repair muda as configurações do sistema, de modo que o Data Repair possa executar essa falsa ferramenta de otimização automaticamente após o arranque. Ele também reinicia o sistema do computador no final da instalação, forçando-o a iniciar com o Data Repair já ativado e sendo executado em segundo plano.
- Após a inicialização, o Data Repair exibe uma falsa digitalização do sistema do seu computador, indicando que há um grande número de problemas incrivelmente severos nos seus discos rígidos. No entanto, sempre que a vítima tenta corrigir esses problemas (clicando no botão 'corrigir problemas'), o Data Repair redireciona a vítima ao site do Data Repair onde ela erá convidada a comprar a sua versão 'completa'. Os pesquisadores de segurança do ESG recomendam fortemente que você não compre o Data Repair; em vez disso, remova o Data Repair do sistema do seu computador.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %Documents and Settings%\[User Name]\Local Settings\Application Data\[RANDOM CHARACTERS].exe | |
2. | %Documents and Settings%\[User Name]\Local Settings\Temp\smtmp\3 | |
3. | %Documents and Settings%\[User Name]\Start Menu\\Programs\Data Repair\ | |
4. | %Documents and Settings%\[User Name]\Desktop\Data Repair.lnk | |
5. | %Documents and Settings%\[User Name]\Local Settings\Temp\smtmp\2 | |
6. | %Documents and Settings%\[User Name]\Local Settings\Application Data\~ | |
7. | %Documents and Settings%\[User Name]\Start Menu\\Programs\Data Repair\Uninstall Data Repair.lnk | |
8. | %Documents and Settings%\[User Name]\Local Settings\Application Data\[RANDOM CHARACTERS] | |
9. | %Documents and Settings%\[User Name]\Local Settings\Temp\smtmp\1 | |
10. | %Documents and Settings%\[User Name]\Local Settings\Temp\smtmp\4 | |
11. | %Documents and Settings%\[User Name]\Start Menu\\Programs\Data Repair\Data Repair.lnk | |
12. | %Documents and Settings%\[User Name]\Local Settings\Temp\smtmp\ |