Threat Database Trojans Trojan.Ransom.Gen

Trojan.Ransom.Gen

Por Domesticus em Trojans

O Trojan.Ransom.Gen é uma infecção por malware que é responsável por muitas variantes do temido ransomware, tal como a família chamada Ukash Virus, bem como por infecções por ransomware que ocorrem na América do Norte, tal como o FBI Moneypack Ransomware. O Trojan.Ransom.Gen é distribuído através de anexos de e-mail maliciosos e ataques que usam engenharia social, os quais são dirigidos a usuários de computador inexperientes. Depois de se infiltrar em um computador, o Trojan.Ransom.Gen instala um ransomware que bloqueia o acesso ao computador visado, como uma forma de forçar a vítima a pagar uma grande quantia em dinheiro para ter de volta o contrôle do PC. Se você não consegue ter acesso ao seu computador devido à presença de uma mensagem intrusiva que ocupa toda a sua tela e alega ter sido enviada por uma agência de aplicação da lei, os pesquisadores de segurança do ESG recomendam fortemente a utilização de um aplicativo anti-malware confiável e totalmente atualizado para remover permanentemente do seu computador o Trojan.Ransom.Gen e o malware a ele associado.

O princípio básico por trás da maioria das infecções por um ransomware é se apoderr do computador da vítima para exigir que ela pague um resgate para recupera-lo. O Trojan.Ransom.Gen não é diferente; essa infecção por malware impede que o usuário do PC tenha acesso à máquina infectada. Para fazer isso, o Trojan.Ransom.Gen cria uma falsa mensagem que supostamente teria sido enviada por uma agência de aplicação da lei. Essa mensagem varia de acordo com o endereço de IP do computador da vítima. O endereço de IP pode ser usado para determinar a localização geográfica de um computador. Usando essa informação, o Trojan.Ransom.Gen exibe uma mensagem na linguagem da vítima visada como se tivesse sido enviada pela agência de aplicação da lei pertencente ao país da vítima (por exemplo, as vítimas que vivem nos Estados Unidos recebem uma mensagem do FBI enquanto vítimas que vivem no Reino Unido recebem uma mensagem da Polícia Metropolitana ou da Scotland Yard). Essa mensagem normalmente alega que o computador infetado foi associado a atividades ilegais, tais como a violação de direitos autorais ou a exibição proibida de material pornográfico. Ela geralmente vai ameaçar a vítima com encarceramento a menos que a multa seja paga através dos serviços de transferência de dinheiro chamados Ukash ou MoneyPak.

Como o Trojan.Ransom.Gen impede o acesso ao computador infectado, pode ser difícil remover essa ameaça sem poder acessar o software anti-malware que está instalado na máquina infetada. Felizmente, o Windows permite que os usuários de computador ignorem o Trojan.Ransom.Gen usando Modo de Segurança para iniciar o computador infectado. Isto também pode ser feito inicializando o computador infectado através de um dispositivo externo de memória, tal como um CD ou uma unidade partilhada.

Detalhes Sobre os Arquivos do Sistema

Trojan.Ransom.Gen pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. C:\WINDOWS\System32\DLA\DLACTRLW.EXE
2. C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
3. C:\WINDOWS\system32\spoolsv.exe
4. C:\Program Files\USB TV\EM28XX\BDARemote.exe
5. C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
6. C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
7. C:\WINDOWS\system32\ctfmon.exe
8. C:\Program Files\Internet Explorer\iexplore.exe
9. C:\Program Files\Bonjour\mDNSResponder.exe
10. C:\Program Files\Java\jre6\bin\jqs.exe
11. C:\WINDOWS\system32\wscntfy.exe
12. C:\Program Files\Dell\Media Experience\DMXLauncher.exe
13. C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
14. C:\WINDOWS\system32\Ati2evxx.exe
15. C:\WINDOWS\stsystra.exe
16. C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
17. C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
18. C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
19. C:\WINDOWS\system32\RUNDLL32.EXE
20. C:\WINDOWS\system32\wbem\wmiprvse.exe
21. C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
22. c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
23. C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
24. C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
25. C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
26. C:\WINDOWS\Explorer.EXE
27. C:\Program Files\Logitech\SetPoint\SetPoint.exe
28. C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
29. C:\Program Files\Common Files\Java\Java Update\jusched.exe
30. C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
31. C:\WINDOWS\system32\cidaemon.exe
32. C:\WINDOWS\system32\cisvc.exe
33. c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
34. C:\WINDOWS\system32\svchost.exe -k NetworkService
35. C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
36. C:\WINDOWS\system32\svchost.exe -k imgsvc
37. C:\WINDOWS\System32\svchost.exe -k netsvcs
38. C:\WINDOWS\system32\svchost.exe -k LocalService

Tendendo

Mais visto

Carregando...