Ukash Virus
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 260 |
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 48,409 |
| Visto pela Primeira Vez: | August 8, 2012 |
| Visto pela Última Vez: | November 17, 2022 |
| SO (s) Afetados: | Windows |
O chamado Ukash Virus é um Trojan ransomware que recebe esse nome porque o Ukash Virus exige que suas vítimas usem o Ukash (um serviço de transferência de dinheiro) para fazer o pagamento do resgate que ele exige. Essa infecção por umTrojan perigoso é composta por um componente Winlocker que basicamente bloqueia o acesso ao sistema do computador infectado, impossibilitando o acesso ao desktop, ao Gerenciador de Tarefas, à linha de comando, ao Editor de Registro e outros serviços e aplicativos. Existem inúmeras variantes do Ukash Virus, projetadas para atingir diferentes países da Europa e da América do Norte. Os analistas de malware do ESG recomendam fortemente que o pagamento do resgate que essa infecção por malware tenta extorquir de suas vítimas não seja pago. Em vez disso, as variantes do Ukash Virus devem ser removidas com o auxílio de um aplicativo anti-malware confiável .
O Ukash Virus é caracterizado pelo uso de logotipos oficiais da polícia e de uma linguagem ameaçadora, a fim de convencer as suas vítimas de que o Ukash Virus é, na verdade, uma mensagem exibida pela força policial do país de destino. Embora o Ukash Virus pareça ter se originado na Federação Russa, os seus principais alvos são vários países europeus. Existem dezenas de variantes do Ukash Virus, cada uma visando um país específico. Alguns exemplos das variantes do Ukash Virus específicamente criadas para outros países incluem o Scotland Yards Ukash Virus, o Metropolitan Police Ukash Virus e o Strathclyde Police Ukash Virus (todos os três visando os sistemas de computador licalizados nao Reino Unido) ou o Fake Federal German Police (BKA) Notice e o Die offizielle Mitteilung des Bundeskriminalamtes (ambos visando atingir os sistemas de computadores da Alemanha). Variantes do Ukash Virus foram vistas na maioria dos países da Europa, incluindo a Espanha, a Itália, a França, a Holanda e a Bélgica.
Logo após infectar o computador da vítima, o Ukash Virus bloqueia o acesso a arquivos e aplicativos no computador infectado, e exibe uma mensagem que ocupa toda a tela da vítima. Essa mensagem vai estar escrita na linguagem do sistema do computador que ele tem como alvo (cuja localização é provavelmente detectada através do endereço de IP) e contêm os logotipos de uma agência de aplicação da lei pertencente ao país no qual o sistema do computador visado está localizado. Por exemplo, as variantes do Ukash Virus destinadas aos sistemas de computadores dos Estados Unidos irão exibir falsas mensagens de alerta do FBI. Essas mensagem vão alegar que o sistema de computador da vítima está envolvido em atividades ilegais, tais como o download de pornografia infantil. Nessa mensagem, as variantes do Ukash Virus vão ameaçar a vítima com a exclusão de seus dados e de ser processada, a menos que essa pessoa pague uma multa utilizando um serviço de transferência de dinheiro chamado Ukash ou um outro chamado Paysafecard.
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| AVG | Pakes2_c.NRL |
| Fortinet | W32/Foreign.AOV!tr |
| Microsoft | Ransom:Win32/Urausy.E |
| Sophos | Troj/Ransom-AOV |
| DrWeb | Trojan.Winlock.11647 |
| Kaspersky | Trojan-Ransom.Win32.Foreign.lhds |
| Avast | Win32:Hoblig-B [Heur] |
| K7AntiVirus | Trojan ( 004b24781 ) |
| McAfee | RDN/Suspicious.bfr!bh |
| AVG | Downloader.Generic14.DSF |
| Fortinet | W32/Tracur.AM!tr.dldr |
| Ikarus | Trojan-Downloader.Win32.Tracur |
| Sophos | Mal/Generic-S |
| McAfee-GW-Edition | BehavesLike.Win32.Ramnit.dh |
| BitDefender | Gen:Variant.Jaik.4689 |
SpyHunter detecta e remove Ukash Virus
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | securitywindrv.exe | 0da8705f12382804c87d20ee58a4674c | 24 |
| 2. | Other.res | 2122654109b372638bca24f780ea1921 | 9 |
| 3. | bf8h8d02hf.exe | 1cbe49c0ebbeefbbe9f1c1fda9eebbe6 | 8 |
| 4. | xctqakcqbeo.dll | bc5906995084024aeab23bdccd0d689f | 4 |
| 5. | hwj3ba6j.dss | 54f1a99f7cb18ed47756bb22e1681766 | 3 |
| 6. | dxrqfya.exe | 85f908a5bd0ada2d72d138e038aecc7d | 2 |
| 7. | xaZYOVJW.exe | 4382872727fc8c0996fa315c599ecdf0 | 2 |
| 8. | dqnbdq7.dss | 6514a485b26fcca011121f42f188d3b2 | 2 |
| 9. | bzsbkotiu.exe | 35180a38939fe1b4368d804ae25e5a57 | 2 |
| 10. | wjthvwjb.dss | 9f2da2fd4fe9713d74acf0eb8fad8dc3 | 2 |
| 11. | ctfmon.exe | d6d5126353edcb1f91aa210c3742de01 | 2 |
| 12. | ubvhynpxh.exe | 3679444e7921794b3754ffb8ca80916b | 2 |
| 13. | msavfit.exe | 9f5e6c75851b2ee4b10e3e3b783d10b7 | 2 |
| 14. | audipbrd.exe | 6ea827e7f4d182b0cb538cb5048bbdb2 | 2 |
| 15. | vE0f7hC.exe | 9ae84c87978d6009950e02256cacfd4e | 1 |
| 16. | a6j2rftb.dss | 3113b50a73f66c90d9f9b82555ba5ddd | 1 |
| 17. | ilwfjrrfrf.dss | c5792b3e01620c4d64a62617cc9cac29 | 1 |
| 18. | r90lwlww.dss | dbc66a280086ab3c23c2dca7b49fa96c | 1 |
| 19. | lwo8z8rcl.dss | 496fea09b09d07f7b3a9d3834229702f | 1 |
| 20. | qmi6jdowjr.dss | ff6d455877d0eeb73a6c76a45d2b6ac7 | 1 |
| 21. | %AppData%\[RANDOM CHARACTERS].exe | N/A | |
| 22. | %Temp%\[RANDOM CHARACTERS].exe | N/A | |
| 23. | bunk.exe | bb29ba1cad79dcb26c986ecc92d76b4e | 0 |
| 24. | kyuba.exe | 15945e4dca232d306363340b1a53f21b | 0 |
| 25. | MSPAINT.EXE | d3448fb158b500704144fd75ec94c189 | 0 |
| 26. | F5753306.cpp | 12f3c8bc428f4e2c2b547cc20ac6db87 | 0 |
| 27. | Other.res | bf230af91ac92924a745f42021abbba0 | 0 |
