FBI Moneypak Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 70 % (Alto) |
| Computadores infectados: | 2,336 |
| Visto pela Primeira Vez: | June 25, 2012 |
| Visto pela Última Vez: | August 30, 2020 |
| SO (s) Afetados: | Windows |
Os pesquisadores de segurança do ESG tem recebido relatos de infecções por um ransomware conhecido como o FBI Moneypak Ransomware, que tem como alvo os usuários de computador dos Estados Unidos. A infecção pelo FBI Moneypak Ransomware vai alegar que o computador da vítima esteve envolvido na visualização de pornografia infantil e então exige o pagamento de uma multa de 100 dólares a ser enviado via MoneyPack. É claro que uma acusação tão grave como pornografia infantil sendo punida com uma mera multa de 100 dólares chega ser ridículo. Há uma razão para isso; o FBI Moneypak Ransomware não é realmente do FBI. Pelo contrário, essa mensagem é, na verdade, parte de um golpe bastantge comum.
O esquema do FBI Moneypak ransomware usa um Winlocker, ou seja, uma infecção por um malware que bloqueia o Windows, impedindo que o usuário conecte o computador infectado. A mensagem do FBI Moneypak ransomware vai alegar que o FBI bloqueou o seu computador devido a supostas atividades criminosas (acima mencionadas) e ameaça processar e bloquear o acesso ao seu computador permanentemente, a menos que você lhes envie dinheiro através do MoneyPack. Continua dizendo que você só tem 72 horas para pagar antes que eles iniciem um processo judicial que pode levar a enormes multas e a uma possível pena de prisão.
Essa mensagem intrusiva bloqueia a tela inteira e se assemelha a uma janela do Internet Explorer. A mensagem exibida pelo FBI Moneypak ransomware é causada por uma infecção por Trojan que também bloqueia o acesso ao Gerenciador de Tarefas do Windows, ao Prompt de Comando, ao Desktop e a outros componentes que potencialmente poderiam ajudá-lo a ignorar essa mensagem intrusiva. Felizmente, o esquema do FBI Moneypak ransomware não é particularmente sofisticado ou complicado e, é claro, o FBI Moneypak ransomware não tem nenhuma relação com o verdadeiro FBI (assim você pode relaxar por supostamente estar com problemas com a lei). O esqujema do FBI Moneypak ransomware é uma simples variante de um golpe muito comum usado por um malware conhecido como Ukash Vírus. O Ukash Vírus destina-se principalmente aos sistemas de computadores Europeus. Se você substituir o 'FBI' por agências de aplicação da legislação europeia e 'MoneyPack' por Ukash ou PaySafeCard, é o mesmo esquema básico.
Índice
Lidando com o esquema usado pelo FBI Moneypak Ransomware
O FBI Moneypak ransomware não é difícil de remover. Na verdade, a sua remoção manual é simplesmente uma questão de remover a entrada de registro do Windows a ele associada e os arquivos relacionados. O principal problema é ter acesso ao sistema do seu computador. Para isso, os pesquisadores de segurança do ESG recomendam que qualquer inicialização do Windows seja feita no Modo de Segurança ou via um dispositivo de memória externa. A partir daí, os programas anti-malware mais confiáveis devem ser capazes de remover a infecção pelo FBI Moneypak Ransomware com bastante facilidade.
SpyHunter detecta e remove FBI Moneypak Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | DircxtX.exe | 91ab1ef1099acf3a2dfdca83fdcb6c66 | 155 |
| 2. | DircxtX.exe | fba7dd70535d62ccd54139f37eaf40af | 103 |
| 3. | DircxtX.exe | d62f1f029d1e28de682a78c5ec6d2330 | 103 |
| 4. | DircxtX.exe | 9463b9b6aefb1efdc9217afbc4b9f817 | 101 |
| 5. | DircxtX.exe | 382228538f35fe948cf87fc76504ead4 | 98 |
| 6. | DircxtX.exe | 3170abea5566c89f2994138853bdf062 | 94 |
| 7. | DircxtX.exe | a87c6a29eeec8033148fbabce87a778b | 88 |
| 8. | DircxtX.exe | 6c8b0f0b260afed47006fd1c3e2f9b3a | 85 |
| 9. | DircxtX.exe | 029dc4f169104b486174ca3da1aa4d30 | 76 |
| 10. | DircxtX.exe | f60da09c81b3cfc500f399a6a46d5af3 | 72 |
| 11. | DircxtX.exe | bc3f57f5f9a69e89430c274f1b4006e2 | 59 |
| 12. | DircxtX.exe | 671b7a7f2ea3d68d51c37aafc0168681 | 58 |
| 13. | DircxtX.exe | 5bb153fe5ffb682359116cc2dd9c6c0d | 44 |
| 14. | DircxtX.exe | 1574b5ee351a8e8cb498dacdb9d00d2b | 38 |
| 15. | DircxtX.exe | a5683de5a30f15d1107a9ef360e6ecf0 | 36 |
| 16. | DircxtX.exe | 93219ca71724c04e2f7a3bc57b945c10 | 36 |
| 17. | DircxtX.exe | 58ceb75f4fdafc5e15c2bb84a31849f7 | 29 |
| 18. | DircxtX.exe | 4c6c31a825d94b0a43011fadbfe53323 | 28 |
| 19. | DircxtX.exe | b4b0a0133cc0d968f2e992214dcd0a37 | 19 |
| 20. | DircxtX.exe | fd03a1e189eeac3e25306348f2819155 | 10 |
| 21. | DircxtX.exe | 5af1b3a43c30dfe34aeb4f55a21bcb99 | 10 |
| 22. | DircxtX.exe | 18768d91b5fd19893922da79f6c08e69 | 10 |
| 23. | DircxtX.exe | 014c0413a5c7fdf37a0b14290391a059 | 6 |
| 24. | DircxtX.exe | 6cfef1c7043c5a5bbfc3756209bead26 | 5 |
| 25. | 2HMwR.com | e6be886e4733b8dd55fe61465479a1aa | 1 |
| 26. | %TEMP%\0_0u_l.exe | ||
| 27. | %StartupFolder%\ch810.exe | ||
| 28. | %APPDATA%\jork_0_typ_col.exe | ||
| 29. | tpl_0_c.exe | ||
| 30. | %WINDIR%\system32\0_0u_l.exe | ||
| 31. | %Temp%\[RANDOM].exe | ||
| 32. | %StartupFolder%\wpbt0.dll | ||
| 33. | V.class | ||
| 34. | WARNING.txt | ||
| 35. | %StartupFolder%\ctfmon.lnk | ||
| 36. | style.bmp | 799eaf32967b1cec037546b5dc087510 | 0 |
| 37. | style.jpg | 30c8ac2e6e077f1a7f88e5807285e2ba | 0 |
