Trojan:HTML/Browlock
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 11 |
Visto pela Primeira Vez: | August 16, 2013 |
Visto pela Última Vez: | March 16, 2021 |
SO (s) Afetados: | Windows |
O Trojan:HTML/Browlock é um membro recém-chegado à família de Trojans Police Ransomware. Conhecido como Browlock, o Trojan:HTML/Browlock realiza um ataque que foi projetado para roubar dinheiro dos usuários de computador inexperientes. Os analistas de segurança do ESG têm acompanhado os ataques do Trojan:HTML/Browlock que parecem ser parte de uma tendência crescente que pode prever como será a aparência dos ataques de ransomware em um futuro próximo. Os ataques de ransomware seguem um padrão previsível bem conhecido. Basicamente, esse tipo de ameaça bloqueia todo o acesso ao computador da vítima. Eles, então, usam uma falsa mensagem da polícia para fazer a vítima acreditar que o computador infectado foi bloqueado pela polícia como parte de uma operação de aplicação da lei. A vítima, então, recebe uma ordem para pagar uma falsa 'multa' para a polícia, a fim de evitar ser processada. Apesar dos ataques do Tróia:HTML/Browlock terem muito em comum com este modelo de ataque, existem diferenças significativas.
O Dano Causado por um ataque do Trojan:HTML/Browlock
Ao invés de bloquear todo o acesso ao computador infetado, a família do o Trojan:HTML/Browlock bloqueia o acesso à Internet, usando o navegador de rede da vítima para exibir a sua mensagem de resgate. À semelhança de outros ransomwares, o Trojan:HTML/Browlock exige o pagamento de uma "multa" e também personifica a polícia. O Trojan:HTML/Browlock também faz várias alterações indesejadas nas configurações do sistema e do navegador da vítima, para garantir que a tela de bloqueio do Trojan:HTML/Browlock não possa ser evitada ou a aba do navegador contendo a mesma seja fechada. Assim como outros Trojans Police Ransomware, o Trojan:HTML/Browlock pode variar o seu ataque, dependendo da localização da vítima. Depois que o Trojan:HTML/Browlock encontra a posição geográfica de sua vítima a partir do endereço de IP do computador infectado e outros dados relacionados, o Trojan:HTML/Browlock personifica as agências policiais daquele país como parte de seu ataque. Vários países têm sido visados, incluindo os Estados Unidos, o Reino Unido, Canadá, Austrália, Alemanha, Espanha e Países Baixos. Como em outras famílias do Police Ransomware, os ataques do Trojan:HTML/Browlock parecem estar se espalhando rapidamente pelo mundo. Os analistas de segurança determinaram que a fonte dos ataques do Trojan:HTML/Browlock é um servidor em Saint Petersburg na Federação Russa.
A Polícia Nunca Usa um Trojan para Punir Crimes
Se você não pode acessar o seu navegador de rede por causa do Trojan:HTML/Browlock, os analistas de segurança do ESG recomendam utilizar um aplicativo anti-malware confiável, que esteja totalmente atualizado para remover essa ameaça. Sob nenhuma circunstância você deve seguir as instruçōes dadas pelo Trojan:HTML/Browlock ou pagar a sua falsa 'multa policial'. A polícia não vai bloquear o acesso ao seu computador usando um malware, apesar do que a mensagem exibida pelo Trojan:HTML/Browlock possa alegar e, se você for realmente culpado pelos crimes imaginários, é mais provável que a polícia vá simplesmente aparecer na sua porta, em vez de infetar o seu computador com um Trojan.