Descrição do Ukash Virus
O chamado Ukash Virus é um Trojan ransomware que recebe esse nome porque o Ukash Virus exige que suas vítimas usem o Ukash (um serviço de transferência de dinheiro) para fazer o pagamento do resgate que ele exige. Essa infecção por umTrojan perigoso é composta por um componente Winlocker que basicamente bloqueia o acesso ao sistema do computador infectado, impossibilitando o acesso ao desktop, ao Gerenciador de Tarefas, à linha de comando, ao Editor de Registro e outros serviços e aplicativos. Existem inúmeras variantes do Ukash Virus, projetadas para atingir diferentes países da Europa e da América do Norte. Os analistas de malware do ESG recomendam fortemente que o pagamento do resgate que essa infecção por malware tenta extorquir de suas vítimas não seja pago. Em vez disso, as variantes do Ukash Virus devem ser removidas com o auxílio de um aplicativo anti-malware confiável .
O Ukash Virus é caracterizado pelo uso de logotipos oficiais da polícia e de uma linguagem ameaçadora, a fim de convencer as suas vítimas de que o Ukash Virus é, na verdade, uma mensagem exibida pela força policial do país de destino. Embora o Ukash Virus pareça ter se originado na Federação Russa, os seus principais alvos são vários países europeus. Existem dezenas de variantes do Ukash Virus, cada uma visando um país específico. Alguns exemplos das variantes do Ukash Virus específicamente criadas para outros países incluem o Scotland Yards Ukash Virus, o Metropolitan Police Ukash Virus e o Strathclyde Police Ukash Virus (todos os três visando os sistemas de computador licalizados nao Reino Unido) ou o Fake Federal German Police (BKA) Notice e o Die offizielle Mitteilung des Bundeskriminalamtes (ambos visando atingir os sistemas de computadores da Alemanha). Variantes do Ukash Virus foram vistas na maioria dos países da Europa, incluindo a Espanha, a Itália, a França, a Holanda e a Bélgica.
Logo após infectar o computador da vítima, o Ukash Virus bloqueia o acesso a arquivos e aplicativos no computador infectado, e exibe uma mensagem que ocupa toda a tela da vítima. Essa mensagem vai estar escrita na linguagem do sistema do computador que ele tem como alvo (cuja localização é provavelmente detectada através do endereço de IP) e contêm os logotipos de uma agência de aplicação da lei pertencente ao país no qual o sistema do computador visado está localizado. Por exemplo, as variantes do Ukash Virus destinadas aos sistemas de computadores dos Estados Unidos irão exibir falsas mensagens de alerta do FBI. Essas mensagem vão alegar que o sistema de computador da vítima está envolvido em atividades ilegais, tais como o download de pornografia infantil. Nessa mensagem, as variantes do Ukash Virus vão ameaçar a vítima com a exclusão de seus dados e de ser processada, a menos que essa pessoa pague uma multa utilizando um serviço de transferência de dinheiro chamado Ukash ou um outro chamado Paysafecard.
Informação Técnica
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | Tamanho | MD5 | Contagem da Detecção |
---|---|---|---|---|
1 | %APPDATA%\Microsoft\Windows\Templates\securitywindrv.exe | 34,816 | 0da8705f12382804c87d20ee58a4674c | 24 |
2 | %APPDATA%Other.res | 70,656 | 2122654109b372638bca24f780ea1921 | 9 |
3 | %ALLUSERSPROFILE%bf8h8d02hf.exe | 315,904 | 1cbe49c0ebbeefbbe9f1c1fda9eebbe6 | 8 |
4 | %APPDATA%\EPSON\WINDED6.exe | 126,464 | 77c854a9e5b39829d2ffc15767106ad9 | 4 |
5 | %LOCALAPPDATA%\Deployment\xctqakcqbeo.dll | 256,000 | bc5906995084024aeab23bdccd0d689f | 4 |
6 | %ALLUSERSPROFILE%hwj3ba6j.dss | 176,640 | 54f1a99f7cb18ed47756bb22e1681766 | 3 |
7 | %LOCALAPPDATA%\DVD Decrypter\DVD Decrypter.pif | 157,184 | feeebe883be3f5fe11a8033fb461ba55 | 2 |
8 | %ALLUSERSPROFILE%dxrqfya.exe | 57,344 | 85f908a5bd0ada2d72d138e038aecc7d | 2 |
9 | %SystemDrive%\Users\PP.WALSTEDARK\AppData\Local\Temp\xaZYOVJW.exe | 133,632 | 4382872727fc8c0996fa315c599ecdf0 | 2 |
10 | %ALLUSERSPROFILE%dqnbdq7.dss | 175,616 | 6514a485b26fcca011121f42f188d3b2 | 2 |
11 | %ALLUSERSPROFILE%\ActiveU0\bzsbkotiu.exe | 233,472 | 35180a38939fe1b4368d804ae25e5a57 | 2 |
12 | %ALLUSERSPROFILE%\Data aplikac?\wjthvwjb.dss | 221,184 | 9f2da2fd4fe9713d74acf0eb8fad8dc3 | 2 |
13 | %WINDIR%ctfmon.exe | 9,216 | d6d5126353edcb1f91aa210c3742de01 | 2 |
14 | %ALLUSERSPROFILE%\CreativeAudio0\ubvhynpxh.exe | 223,744 | 3679444e7921794b3754ffb8ca80916b | 2 |
15 | %USERPROFILE%\Local Settings\Temp\msavfit.exe | 158,208 | 9f5e6c75851b2ee4b10e3e3b783d10b7 | 2 |
16 | %WINDIR%\system32\audipbrd.exe | 347,648 | 6ea827e7f4d182b0cb538cb5048bbdb2 | 2 |
17 | %SystemDrive%\Users\Guest\AppData\Local\Temp\vE0f7hC.exe | 122,368 | 9ae84c87978d6009950e02256cacfd4e | 1 |
18 | %ALLUSERSPROFILE%a6j2rftb.dss | 207,360 | 3113b50a73f66c90d9f9b82555ba5ddd | 1 |
19 | %ALLUSERSPROFILE%\Data aplikac?\ilwfjrrfrf.dss | 221,184 | c5792b3e01620c4d64a62617cc9cac29 | 1 |
20 | %ALLUSERSPROFILE%r90lwlww.dss | 208,896 | dbc66a280086ab3c23c2dca7b49fa96c | 1 |
21 | %ALLUSERSPROFILE%lwo8z8rcl.dss | 204,800 | 496fea09b09d07f7b3a9d3834229702f | 1 |
22 | %ALLUSERSPROFILE%qmi6jdowjr.dss | 211,456 | ff6d455877d0eeb73a6c76a45d2b6ac7 | 1 |
23 | %AppData%\[RANDOM CHARACTERS].exe | N/A | ||
24 | %Temp%\[RANDOM CHARACTERS].exe | N/A | ||
25 | bunk.exe | 61,440 | bb29ba1cad79dcb26c986ecc92d76b4e | 0 |
26 | kyuba.exe | 317,952 | 15945e4dca232d306363340b1a53f21b | 0 |
27 | MSPAINT.EXE | 209,408 | d3448fb158b500704144fd75ec94c189 | 0 |
28 | C:\ProgramData\F5753306.cpp | 241,848 | 12f3c8bc428f4e2c2b547cc20ac6db87 | 0 |
Detalhes sobre o Registro
Postagens Relacionadas
Isenção de Responsabilida do Site
Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.