Tastatu Screen Locker
O Tastatu Screen Locker Trojan é um programa que pode invadir computadores através de jogos pirateados, falsos aplicativos de suporte aos computadores e atualizações corrompidas do navegador da Web. O Tastatu Screen Locker Trojan é executado como se poderia esperar - o programa carrega uma janela persistente na tela e desativa alguns comandos do usuário na área de trabalho. O malware é conhecido por ser executado como 'Tastatu.exe' nos hosts infectados e produzir uma janela chamada 'Tastatu - Computer Has Been Locked !.' A janela apresenta uma mensagem curta com alguns detalhes do sistema e menciona uma tecnologia proprietária de criptografia de software chamada 'R12V0' desenvolvida pela Isode Ltd. (https://www.isode.com). O texto completo apresentado pelo Tastatu Screen Locker pode ser encontrado abaixo:
'Este PC foi bloqueado
O Testatu bloqueou seu computador por usar software vazado!
Este programa desativou o gerenciador de tarefas e antivírus.
Mais informações estão listadas abaixo.
Software vazado: Testatu.exe
Tipo de bloqueio: R12V0
Tipo de bloqueio Significado: Bloqueio inquebrável
Endereço de IP
[seu endereço IP real]
Nome do PC: [nome do dispositivo atribuído pelo usuário]
Código de Lançamento:
[caixa de texto]
[Código de entrada | BOTÃO] [Desligar | BOTÃO] [Reiniciar | BOTÃO] [Ajuda | BOTÃO'
O Trojan Tastatu Screen Locker pode parecer um ransomware, mas não possui tecnologias de criptografia nem detalhes de contato. No entanto, a janela o 'Tastatu - Computador foi bloqueado!' pode ser difícil de ser removida, a menos que você tenha um código de desbloqueio válido para entrar no campo abaixo de "Código de Liberação". Felizmente, os pesquisadores de segurança dos computadores descobriram um código mestre de desbloqueio no programa. Os usuários comprometidos podem tentar inserir 'iiTwizled' (sem as aspas) na janela do Tastatu Screen Locker e verificar se a seguinte caixa de diálogo aparece:
'Este computador foi trancado por Testatu,
Foi bloqueado devido ao download de software pirata
Ou executando o software da tela de bloqueio
- PS, Isso foi feito por iiTwizled c:'
A primeira versão do Tastatu Screen Locker some após você inserir o código de lançamento 'iiTwizled' e permite que os usuários de PC limpem os seus sistemas. O Tastatu Screen Locker pode assustar alguns usuários que não estão familiarizados com os Trojans de bloqueio de tela, já que os comandos do desktop podem não parecer estar registrados pelo PC infectado. Você deve manter a calma e usar outro computador para verificar se há uma solução on-line e procurar ajuda de um técnico em informática. Lembre-se de que você não deve conectar unidades USB ao PC infectado de maneira descuidada. Os usuários são encorajados a executar uma digitaalização completa do sistema com um instrumento de segurança cibernética atualizado e remover os arquivos associados ao Tastatu Screen Locker.
Os nomes de detecção relacionados ao Tastatu Screen Locker incluem:
Artemis!72A4AA8B5583
Gen:Variant.Razy.408505
MSIL/LockScreen.AAF!tr
Msil.Trojan.Locker.Aheq
TROJ_GEN.R039C0WA519
Trojan ( 00544dd81 )
Trojan.Locker!8.4BFD (CLOUD)
Trojan.Razy.D63BB9
Trojan.Win32.Razy.4!c
Trojan/Win32.MSIL.C2913902
W32/Trojan.PHDV-2625
malicious_confidence_90% (W)
malware (ai score=81)
