Ukash Virus

Descrição do Ukash Virus

Tipo: Trojan

Ukash Virus Image 1O chamado Ukash Virus é um Trojan ransomware que recebe esse nome porque o Ukash Virus exige que suas vítimas usem o Ukash (um serviço de transferência de dinheiro) para fazer o pagamento do resgate que ele exige. Essa infecção por umTrojan perigoso é composta por um componente Winlocker que basicamente bloqueia o acesso ao sistema do computador infectado, impossibilitando o acesso ao desktop, ao Gerenciador de Tarefas, à linha de comando, ao Editor de Registro e outros serviços e aplicativos. Existem inúmeras variantes do Ukash Virus, projetadas para atingir diferentes países da Europa e da América do Norte. Os analistas de malware do ESG recomendam fortemente que o pagamento do resgate que essa infecção por malware tenta extorquir de suas vítimas não seja pago. Em vez disso, as variantes do Ukash Virus devem ser removidas com o auxílio de um aplicativo anti-malware confiável .

O Ukash Virus é caracterizado pelo uso de logotipos oficiais da polícia e de uma linguagem ameaçadora, a fim de convencer as suas vítimas de que o Ukash Virus é, na verdade, uma mensagem exibida pela força policial do país de destino. Embora o Ukash Virus pareça ter se originado na Federação Russa, os seus principais alvos são vários países europeus. Existem dezenas de variantes do Ukash Virus, cada uma visando um país específico. Alguns exemplos das variantes do Ukash Virus específicamente criadas para outros países incluem o Scotland Yards Ukash Virus, o Metropolitan Police Ukash Virus e o Strathclyde Police Ukash Virus (todos os três visando os sistemas de computador licalizados nao Reino Unido) ou o Fake Federal German Police (BKA) Notice e o Die offizielle Mitteilung des Bundeskriminalamtes (ambos visando atingir os sistemas de computadores da Alemanha). Variantes do Ukash Virus foram vistas na maioria dos países da Europa, incluindo a Espanha, a Itália, a França, a Holanda e a Bélgica.

Logo após infectar o computador da vítima, o Ukash Virus bloqueia o acesso a arquivos e aplicativos no computador infectado, e exibe uma mensagem que ocupa toda a tela da vítima. Essa mensagem vai estar escrita na linguagem do sistema do computador que ele tem como alvo (cuja localização é provavelmente detectada através do endereço de IP) e contêm os logotipos de uma agência de aplicação da lei pertencente ao país no qual o sistema do computador visado está localizado. Por exemplo, as variantes do Ukash Virus destinadas aos sistemas de computadores dos Estados Unidos irão exibir falsas mensagens de alerta do FBI. Essas mensagem vão alegar que o sistema de computador da vítima está envolvido em atividades ilegais, tais como o download de pornografia infantil. Nessa mensagem, as variantes do Ukash Virus vão ameaçar a vítima com a exclusão de seus dados e de ser processada, a menos que essa pessoa pague uma multa utilizando um serviço de transferência de dinheiro chamado Ukash ou um outro chamado Paysafecard.

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
AVG Pakes2_c.NRL
Fortinet W32/Foreign.AOV!tr
Microsoft Ransom:Win32/Urausy.E
Sophos Troj/Ransom-AOV
DrWeb Trojan.Winlock.11647
Kaspersky Trojan-Ransom.Win32.Foreign.lhds
Avast Win32:Hoblig-B [Heur]
K7AntiVirus Trojan ( 004b24781 )
McAfee RDN/Suspicious.bfr!bh
AVG Downloader.Generic14.DSF
Fortinet W32/Tracur.AM!tr.dldr
Ikarus Trojan-Downloader.Win32.Tracur
Sophos Mal/Generic-S
McAfee-GW-Edition BehavesLike.Win32.Ramnit.dh
BitDefender Gen:Variant.Jaik.4689

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Ukash Virus cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 securitywindrv.exe 0da8705f12382804c87d20ee58a4674c 24
2 Other.res 2122654109b372638bca24f780ea1921 9
3 bf8h8d02hf.exe 1cbe49c0ebbeefbbe9f1c1fda9eebbe6 8
4 WINDED6.exe 77c854a9e5b39829d2ffc15767106ad9 4
5 xctqakcqbeo.dll bc5906995084024aeab23bdccd0d689f 4
6 hwj3ba6j.dss 54f1a99f7cb18ed47756bb22e1681766 3
7 DVD Decrypter.pif feeebe883be3f5fe11a8033fb461ba55 2
8 dxrqfya.exe 85f908a5bd0ada2d72d138e038aecc7d 2
9 xaZYOVJW.exe 4382872727fc8c0996fa315c599ecdf0 2
10 dqnbdq7.dss 6514a485b26fcca011121f42f188d3b2 2
11 bzsbkotiu.exe 35180a38939fe1b4368d804ae25e5a57 2
12 wjthvwjb.dss 9f2da2fd4fe9713d74acf0eb8fad8dc3 2
13 ctfmon.exe d6d5126353edcb1f91aa210c3742de01 2
14 ubvhynpxh.exe 3679444e7921794b3754ffb8ca80916b 2
15 msavfit.exe 9f5e6c75851b2ee4b10e3e3b783d10b7 2
16 audipbrd.exe 6ea827e7f4d182b0cb538cb5048bbdb2 2
17 vE0f7hC.exe 9ae84c87978d6009950e02256cacfd4e 1
18 a6j2rftb.dss 3113b50a73f66c90d9f9b82555ba5ddd 1
19 ilwfjrrfrf.dss c5792b3e01620c4d64a62617cc9cac29 1
20 r90lwlww.dss dbc66a280086ab3c23c2dca7b49fa96c 1
21 lwo8z8rcl.dss 496fea09b09d07f7b3a9d3834229702f 1
22 qmi6jdowjr.dss ff6d455877d0eeb73a6c76a45d2b6ac7 1
23 %AppData%\[RANDOM CHARACTERS].exe N/A
24 %Temp%\[RANDOM CHARACTERS].exe N/A
25 bunk.exe bb29ba1cad79dcb26c986ecc92d76b4e 0
26 kyuba.exe 15945e4dca232d306363340b1a53f21b 0
27 MSPAINT.EXE d3448fb158b500704144fd75ec94c189 0
28 F5753306.cpp 12f3c8bc428f4e2c2b547cc20ac6db87 0
Arquivos Adicionais

Detalhes sobre o Registro

Ukash Virus cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%ALLUSERSPROFILE%\[RANDOM CHARACTERS].bat
%ALLUSERSPROFILE%\dsgsdgdsgdsgw.bat
%AllUsersProfile%\Local Settings\Temp\[RANDOM CHARACTERS].pif
%ALLUSERSPROFILE%\lsass.exe
%ALLUSERSPROFILE%\ms[RANDOM CHARACTERS].dat
%APPDATA%\[RANDOM CHARACTERS].dll
%APPDATA%\csrsss.exe
%AppData%\Other.res
%APPDATA%\skype.dat
%APPDATA%\system\winlogon.exe
%APPDATA%\updates\[RANDOM CHARACTERS].exe
%APPDATA%\wgsdgsdgdsgsd.exe
%LOCALAPPDATA%\Temp\ms[RANDOM CHARACTERS].com
%TEMP%\msimg32.dll
%TEMP%\wpbt0.dll

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.