Ukash Virus

Ukash Virus Descrição

Ukash Virus Image 1O chamado Ukash Virus é um Trojan ransomware que recebe esse nome porque o Ukash Virus exige que suas vítimas usem o Ukash (um serviço de transferência de dinheiro) para fazer o pagamento do resgate que ele exige. Essa infecção por umTrojan perigoso é composta por um componente Winlocker que basicamente bloqueia o acesso ao sistema do computador infectado, impossibilitando o acesso ao desktop, ao Gerenciador de Tarefas, à linha de comando, ao Editor de Registro e outros serviços e aplicativos. Existem inúmeras variantes do Ukash Virus, projetadas para atingir diferentes países da Europa e da América do Norte. Os analistas de malware do ESG recomendam fortemente que o pagamento do resgate que essa infecção por malware tenta extorquir de suas vítimas não seja pago. Em vez disso, as variantes do Ukash Virus devem ser removidas com o auxílio de um aplicativo anti-malware confiável .

O Ukash Virus é caracterizado pelo uso de logotipos oficiais da polícia e de uma linguagem ameaçadora, a fim de convencer as suas vítimas de que o Ukash Virus é, na verdade, uma mensagem exibida pela força policial do país de destino. Embora o Ukash Virus pareça ter se originado na Federação Russa, os seus principais alvos são vários países europeus. Existem dezenas de variantes do Ukash Virus, cada uma visando um país específico. Alguns exemplos das variantes do Ukash Virus específicamente criadas para outros países incluem o Scotland Yards Ukash Virus, o Metropolitan Police Ukash Virus e o Strathclyde Police Ukash Virus (todos os três visando os sistemas de computador licalizados nao Reino Unido) ou o Fake Federal German Police (BKA) Notice e o Die offizielle Mitteilung des Bundeskriminalamtes (ambos visando atingir os sistemas de computadores da Alemanha). Variantes do Ukash Virus foram vistas na maioria dos países da Europa, incluindo a Espanha, a Itália, a França, a Holanda e a Bélgica.

Logo após infectar o computador da vítima, o Ukash Virus bloqueia o acesso a arquivos e aplicativos no computador infectado, e exibe uma mensagem que ocupa toda a tela da vítima. Essa mensagem vai estar escrita na linguagem do sistema do computador que ele tem como alvo (cuja localização é provavelmente detectada através do endereço de IP) e contêm os logotipos de uma agência de aplicação da lei pertencente ao país no qual o sistema do computador visado está localizado. Por exemplo, as variantes do Ukash Virus destinadas aos sistemas de computadores dos Estados Unidos irão exibir falsas mensagens de alerta do FBI. Essas mensagem vão alegar que o sistema de computador da vítima está envolvido em atividades ilegais, tais como o download de pornografia infantil. Nessa mensagem, as variantes do Ukash Virus vão ameaçar a vítima com a exclusão de seus dados e de ser processada, a menos que essa pessoa pague uma multa utilizando um serviço de transferência de dinheiro chamado Ukash ou um outro chamado Paysafecard.

Outros Nomes: Pakes2_c.NRL [AVG], W32/Foreign.AOV!tr [Fortinet], Ransom:Win32/Urausy.E [Microsoft], TR/Urausy.230400, Troj/Ransom-AOV [Sophos], Trojan.Winlock.11647 [DrWeb], Gen:Variant.Kazy.515679 (B), Trojan-Ransom.Win32.Foreign.lhds [Kaspersky], Win32:Hoblig-B [Heur] [Avast], TROJ_GEN.R047H09LD14, Trojan ( 004b24781 ) [K7AntiVirus], RDN/Suspicious.bfr!bh [McAfee], Gen:Variant.Kazy.515679, Trojan.Win32.Tracur.BAM, Downloader.Generic14.DSF [AVG].

Você Suspeita que o Seu PC pode ter sido Infectado por Ukash Virus e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como Ukash Virus, bem como um serviço de suporte técnico individualizado. Faça o Download do Removedor de Malware GRATUITO do SpyHunter
Observação: O digitalizador do SpyHunter é apenas para a detecção de malware. Se o SpyHunter detectar malware no seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Leia mais sobre o SpyHunter. O Removedor Gratuito permite executar uma verificação única e receber, sujeito a um período de espera de 48 horas, uma correção e remoção. O Removedor gratuito está sujeito a detalhes promocionais e aos Termos Especiais de Promoção. Para entender as nossas políticas, verifique também o nosso CLUF, a Política de Privacidade e os Critérios de Avaliação de Ameaças. Se você não deseja mais ter o SpyHunter instalado no seu computador, siga estas etapas para desinstalar o SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Ukash Virus cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %APPDATA%\Microsoft\Windows\Templates\securitywindrv.exe 34,816 0da8705f12382804c87d20ee58a4674c 24
2 %APPDATA%Other.res 70,656 2122654109b372638bca24f780ea1921 9
3 %ALLUSERSPROFILE%bf8h8d02hf.exe 315,904 1cbe49c0ebbeefbbe9f1c1fda9eebbe6 8
4 %LOCALAPPDATA%\Deployment\xctqakcqbeo.dll 256,000 bc5906995084024aeab23bdccd0d689f 4
5 %ALLUSERSPROFILE%hwj3ba6j.dss 176,640 54f1a99f7cb18ed47756bb22e1681766 3
6 %SystemDrive%\Users\PP.WALSTEDARK\AppData\Local\Temp\xaZYOVJW.exe 133,632 4382872727fc8c0996fa315c599ecdf0 2
7 %ALLUSERSPROFILE%dqnbdq7.dss 175,616 6514a485b26fcca011121f42f188d3b2 2
8 %ALLUSERSPROFILE%\ActiveU0\bzsbkotiu.exe 233,472 35180a38939fe1b4368d804ae25e5a57 2
9 %ALLUSERSPROFILE%\Data aplikac?\wjthvwjb.dss 221,184 9f2da2fd4fe9713d74acf0eb8fad8dc3 2
10 %WINDIR%ctfmon.exe 9,216 d6d5126353edcb1f91aa210c3742de01 2
11 %ALLUSERSPROFILE%\CreativeAudio0\ubvhynpxh.exe 223,744 3679444e7921794b3754ffb8ca80916b 2
12 %USERPROFILE%\Local Settings\Temp\msavfit.exe 158,208 9f5e6c75851b2ee4b10e3e3b783d10b7 2
13 %WINDIR%\system32\audipbrd.exe 347,648 6ea827e7f4d182b0cb538cb5048bbdb2 2
14 %ALLUSERSPROFILE%dxrqfya.exe 57,344 85f908a5bd0ada2d72d138e038aecc7d 1
15 %ALLUSERSPROFILE%a6j2rftb.dss 207,360 3113b50a73f66c90d9f9b82555ba5ddd 1
16 %ALLUSERSPROFILE%\Data aplikac?\ilwfjrrfrf.dss 221,184 c5792b3e01620c4d64a62617cc9cac29 1
17 %ALLUSERSPROFILE%r90lwlww.dss 208,896 dbc66a280086ab3c23c2dca7b49fa96c 1
18 %ALLUSERSPROFILE%lwo8z8rcl.dss 204,800 496fea09b09d07f7b3a9d3834229702f 1
19 %ALLUSERSPROFILE%qmi6jdowjr.dss 211,456 ff6d455877d0eeb73a6c76a45d2b6ac7 1
20 %AppData%\[RANDOM CHARACTERS].exe N/A
21 %Temp%\[RANDOM CHARACTERS].exe N/A
22 bunk.exe 61,440 bb29ba1cad79dcb26c986ecc92d76b4e 0
23 tefy.exe 103,140 10e9dd643be562b659e29cb5fcbc742b 0
24 jnubh.exe 103,140 9d2ca5cb31579b7fc5e49593d3e6b627 0
25 kyuba.exe 317,952 15945e4dca232d306363340b1a53f21b 0
26 sdin.exe 103,140 c14157edc27bdfd1e4fdc54dd95058cb 0
27 MSPAINT.EXE 209,408 d3448fb158b500704144fd75ec94c189 0
28 C:\ProgramData\F5753306.cpp 241,848 12f3c8bc428f4e2c2b547cc20ac6db87 0
Arquivos Adicionais

Detalhes sobre o Registro

Ukash Virus cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%ALLUSERSPROFILE%\[RANDOM CHARACTERS].bat
%ALLUSERSPROFILE%\[RANDOM CHARACTERS].dot
%ALLUSERSPROFILE%\Application Data\[RANDOM CHARACTERS].bat
%ALLUSERSPROFILE%\Application Data\[RANDOM CHARACTERS].dot
%ALLUSERSPROFILE%\Application Data\dsgsdgdsgdsgw.bat
%ALLUSERSPROFILE%\Application Data\dsgsdgdsgdsgw.pad
%ALLUSERSPROFILE%\Application Data\ifgxpers.exe
%ALLUSERSPROFILE%\Application Data\MigAutoPlay.exe
%ALLUSERSPROFILE%\Application Data\Sun\[RANDOM CHARACTERS].exe
%ALLUSERSPROFILE%\dsgsdgdsgdsgw.bat
%ALLUSERSPROFILE%\dsgsdgdsgdsgw.pad
%ALLUSERSPROFILE%\ifgxpers.exe
%AllUsersProfile%\Local Settings\Temp\[RANDOM CHARACTERS].pif
%ALLUSERSPROFILE%\lsass.exe
%ALLUSERSPROFILE%\MigAutoPlay.exe
%ALLUSERSPROFILE%\ms[RANDOM CHARACTERS].dat
%ALLUSERSPROFILE%\Sun\[RANDOM CHARACTERS].exe
%APPDATA%\0_0u_l.exe
%APPDATA%\[RANDOM CHARACTERS].cff
%APPDATA%\[RANDOM CHARACTERS].dll
%APPDATA%\[RANDOM CHARACTERS].mcb
%APPDATA%\csrsss.exe
%APPDATA%\hleo32.exe
%APPDATA%\ifgxpers.exe
%APPDATA%\jork_0_typ_col.exe
%APPDATA%\msconfig.dat
%AppData%\Other.res
%APPDATA%\skype.dat
%APPDATA%\system\winlogon.exe
%APPDATA%\Task Scheduler\Task Scheduler.exe
%APPDATA%\toip0_tmp.exe
%APPDATA%\updates\[RANDOM CHARACTERS].exe
%APPDATA%\wgsdgsdgdsgsd.exe
%APPDATA%\wlsidten.exe
%APPDATA%\wpbt0.dll
%CommonProgramFiles%\svchost.exe
%LOCALAPPDATA%\DTS Bootstrap\SessEnv.exe
%LOCALAPPDATA%\lollipop\[RANDOM CHARACTERS].exe
%LOCALAPPDATA%\Microsoft\Windows\84\SessEnv.exe
%LOCALAPPDATA%\Microsoft\Windows\?84\SessEnv.exe
%LOCALAPPDATA%\Microsoft\Windows\??84\SessEnv.exe
%LOCALAPPDATA%\Temp\ms[RANDOM CHARACTERS].com
%PROGRAMFILES%\b34btbztdb0vavaw.exe
%PROGRAMFILES(x86)%\b34btbztdb0vavaw.exe
%TEMP%\0_0u_l.exe
%TEMP%\hleo32.exe
%TEMP%\install_0_msi.exe
%TEMP%\jork_0_typ_col.exe
%TEMP%\msimg32.dll
%TEMP%\rundll32.dll
%TEMP%\toip0_tmp.exe
%TEMP%\wgsdgsdgdsgsd.dll
%TEMP%\wgsdgsdgdsgsd.exe
%TEMP%\wlsidten.dll
%TEMP%\wpbt0.dll
%USERPROFILE%\Local Settings\Application Data\lollipop\[RANDOM CHARACTERS].exe
%USERPROFILE%\wgsdgsdgdsgsd.dll
%UserProfile%\wgsdgsdgdsgsd.exe
%WINDIR%\system32\0_0u_l.exe
%WINDIR%\system32\toip0_tmp.exe
%WINDIR%\system32\wpbt0.dll
%WINDIR%\Temp\wgsdgsdgdsgsd.exe
Directory
%ALLUSERSPROFILE%\Application Data\CreativeAudio0
%ALLUSERSPROFILE%\CreativeAudio0
CLSID
{51164744-9696-9919-9702-756205740524}
Registry key
*\shellex\ContextMenuHandlers\ExplorerWAS
*\shellex\ContextMenuHandlers\secure_del
Software\Classes\*\ShellExt\ContextMenuHandlers\ExplorerWAS
Software\Classes\*\ShellExt\ContextMenuHandlers\secure_del
Run keys
Sysyem Cleaner

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"