Trojan.Ransom.Gen
O Trojan.Ransom.Gen é uma infecção por malware que é responsável por muitas variantes do temido ransomware, tal como a família chamada Ukash Virus, bem como por infecções por ransomware que ocorrem na América do Norte, tal como o FBI Moneypack Ransomware. O Trojan.Ransom.Gen é distribuído através de anexos de e-mail maliciosos e ataques que usam engenharia social, os quais são dirigidos a usuários de computador inexperientes. Depois de se infiltrar em um computador, o Trojan.Ransom.Gen instala um ransomware que bloqueia o acesso ao computador visado, como uma forma de forçar a vítima a pagar uma grande quantia em dinheiro para ter de volta o contrôle do PC. Se você não consegue ter acesso ao seu computador devido à presença de uma mensagem intrusiva que ocupa toda a sua tela e alega ter sido enviada por uma agência de aplicação da lei, os pesquisadores de segurança do ESG recomendam fortemente a utilização de um aplicativo anti-malware confiável e totalmente atualizado para remover permanentemente do seu computador o Trojan.Ransom.Gen e o malware a ele associado.
O princípio básico por trás da maioria das infecções por um ransomware é se apoderr do computador da vítima para exigir que ela pague um resgate para recupera-lo. O Trojan.Ransom.Gen não é diferente; essa infecção por malware impede que o usuário do PC tenha acesso à máquina infectada. Para fazer isso, o Trojan.Ransom.Gen cria uma falsa mensagem que supostamente teria sido enviada por uma agência de aplicação da lei. Essa mensagem varia de acordo com o endereço de IP do computador da vítima. O endereço de IP pode ser usado para determinar a localização geográfica de um computador. Usando essa informação, o Trojan.Ransom.Gen exibe uma mensagem na linguagem da vítima visada como se tivesse sido enviada pela agência de aplicação da lei pertencente ao país da vítima (por exemplo, as vítimas que vivem nos Estados Unidos recebem uma mensagem do FBI enquanto vítimas que vivem no Reino Unido recebem uma mensagem da Polícia Metropolitana ou da Scotland Yard). Essa mensagem normalmente alega que o computador infetado foi associado a atividades ilegais, tais como a violação de direitos autorais ou a exibição proibida de material pornográfico. Ela geralmente vai ameaçar a vítima com encarceramento a menos que a multa seja paga através dos serviços de transferência de dinheiro chamados Ukash ou MoneyPak.
Como o Trojan.Ransom.Gen impede o acesso ao computador infectado, pode ser difícil remover essa ameaça sem poder acessar o software anti-malware que está instalado na máquina infetada. Felizmente, o Windows permite que os usuários de computador ignorem o Trojan.Ransom.Gen usando Modo de Segurança para iniciar o computador infectado. Isto também pode ser feito inicializando o computador infectado através de um dispositivo externo de memória, tal como um CD ou uma unidade partilhada.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | C:\WINDOWS\System32\DLA\DLACTRLW.EXE | |
2. | C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe | |
3. | C:\WINDOWS\system32\spoolsv.exe | |
4. | C:\Program Files\USB TV\EM28XX\BDARemote.exe | |
5. | C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE | |
6. | C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe | |
7. | C:\WINDOWS\system32\ctfmon.exe | |
8. | C:\Program Files\Internet Explorer\iexplore.exe | |
9. | C:\Program Files\Bonjour\mDNSResponder.exe | |
10. | C:\Program Files\Java\jre6\bin\jqs.exe | |
11. | C:\WINDOWS\system32\wscntfy.exe | |
12. | C:\Program Files\Dell\Media Experience\DMXLauncher.exe | |
13. | C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe | |
14. | C:\WINDOWS\system32\Ati2evxx.exe | |
15. | C:\WINDOWS\stsystra.exe | |
16. | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe | |
17. | C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe | |
18. | C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe | |
19. | C:\WINDOWS\system32\RUNDLL32.EXE | |
20. | C:\WINDOWS\system32\wbem\wmiprvse.exe | |
21. | C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe | |
22. | c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe | |
23. | C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe | |
24. | C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe | |
25. | C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe | |
26. | C:\WINDOWS\Explorer.EXE | |
27. | C:\Program Files\Logitech\SetPoint\SetPoint.exe | |
28. | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe | |
29. | C:\Program Files\Common Files\Java\Java Update\jusched.exe | |
30. | C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe | |
31. | C:\WINDOWS\system32\cidaemon.exe | |
32. | C:\WINDOWS\system32\cisvc.exe | |
33. | c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe | |
34. | C:\WINDOWS\system32\svchost.exe -k NetworkService | |
35. | C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup | |
36. | C:\WINDOWS\system32\svchost.exe -k imgsvc | |
37. | C:\WINDOWS\System32\svchost.exe -k netsvcs | |
38. | C:\WINDOWS\system32\svchost.exe -k LocalService |