Ukash Virus

Descrição do Ukash Virus

Ukash Virus Image 1O chamado Ukash Virus é um Trojan ransomware que recebe esse nome porque o Ukash Virus exige que suas vítimas usem o Ukash (um serviço de transferência de dinheiro) para fazer o pagamento do resgate que ele exige. Essa infecção por umTrojan perigoso é composta por um componente Winlocker que basicamente bloqueia o acesso ao sistema do computador infectado, impossibilitando o acesso ao desktop, ao Gerenciador de Tarefas, à linha de comando, ao Editor de Registro e outros serviços e aplicativos. Existem inúmeras variantes do Ukash Virus, projetadas para atingir diferentes países da Europa e da América do Norte. Os analistas de malware do ESG recomendam fortemente que o pagamento do resgate que essa infecção por malware tenta extorquir de suas vítimas não seja pago. Em vez disso, as variantes do Ukash Virus devem ser removidas com o auxílio de um aplicativo anti-malware confiável .

O Ukash Virus é caracterizado pelo uso de logotipos oficiais da polícia e de uma linguagem ameaçadora, a fim de convencer as suas vítimas de que o Ukash Virus é, na verdade, uma mensagem exibida pela força policial do país de destino. Embora o Ukash Virus pareça ter se originado na Federação Russa, os seus principais alvos são vários países europeus. Existem dezenas de variantes do Ukash Virus, cada uma visando um país específico. Alguns exemplos das variantes do Ukash Virus específicamente criadas para outros países incluem o Scotland Yards Ukash Virus, o Metropolitan Police Ukash Virus e o Strathclyde Police Ukash Virus (todos os três visando os sistemas de computador licalizados nao Reino Unido) ou o Fake Federal German Police (BKA) Notice e o Die offizielle Mitteilung des Bundeskriminalamtes (ambos visando atingir os sistemas de computadores da Alemanha). Variantes do Ukash Virus foram vistas na maioria dos países da Europa, incluindo a Espanha, a Itália, a França, a Holanda e a Bélgica.

Logo após infectar o computador da vítima, o Ukash Virus bloqueia o acesso a arquivos e aplicativos no computador infectado, e exibe uma mensagem que ocupa toda a tela da vítima. Essa mensagem vai estar escrita na linguagem do sistema do computador que ele tem como alvo (cuja localização é provavelmente detectada através do endereço de IP) e contêm os logotipos de uma agência de aplicação da lei pertencente ao país no qual o sistema do computador visado está localizado. Por exemplo, as variantes do Ukash Virus destinadas aos sistemas de computadores dos Estados Unidos irão exibir falsas mensagens de alerta do FBI. Essas mensagem vão alegar que o sistema de computador da vítima está envolvido em atividades ilegais, tais como o download de pornografia infantil. Nessa mensagem, as variantes do Ukash Virus vão ameaçar a vítima com a exclusão de seus dados e de ser processada, a menos que essa pessoa pague uma multa utilizando um serviço de transferência de dinheiro chamado Ukash ou um outro chamado Paysafecard.

Outros Nomes: Pakes2_c.NRL [AVG], W32/Foreign.AOV!tr [Fortinet], Ransom:Win32/Urausy.E [Microsoft], TR/Urausy.230400, Troj/Ransom-AOV [Sophos], Trojan.Winlock.11647 [DrWeb], Gen:Variant.Kazy.515679 (B), Trojan-Ransom.Win32.Foreign.lhds [Kaspersky], Win32:Hoblig-B [Heur] [Avast], TROJ_GEN.R047H09LD14, Trojan ( 004b24781 ) [K7AntiVirus], RDN/Suspicious.bfr!bh [McAfee], Gen:Variant.Kazy.515679, Trojan.Win32.Tracur.BAM, Downloader.Generic14.DSF [AVG].

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Ukash Virus cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %APPDATA%\Microsoft\Windows\Templates\securitywindrv.exe 34,816 0da8705f12382804c87d20ee58a4674c 24
2 %APPDATA%Other.res 70,656 2122654109b372638bca24f780ea1921 9
3 %ALLUSERSPROFILE%bf8h8d02hf.exe 315,904 1cbe49c0ebbeefbbe9f1c1fda9eebbe6 8
4 %APPDATA%\EPSON\WINDED6.exe 126,464 77c854a9e5b39829d2ffc15767106ad9 4
5 %LOCALAPPDATA%\Deployment\xctqakcqbeo.dll 256,000 bc5906995084024aeab23bdccd0d689f 4
6 %ALLUSERSPROFILE%hwj3ba6j.dss 176,640 54f1a99f7cb18ed47756bb22e1681766 3
7 %LOCALAPPDATA%\DVD Decrypter\DVD Decrypter.pif 157,184 feeebe883be3f5fe11a8033fb461ba55 2
8 %ALLUSERSPROFILE%dxrqfya.exe 57,344 85f908a5bd0ada2d72d138e038aecc7d 2
9 %SystemDrive%\Users\PP.WALSTEDARK\AppData\Local\Temp\xaZYOVJW.exe 133,632 4382872727fc8c0996fa315c599ecdf0 2
10 %ALLUSERSPROFILE%dqnbdq7.dss 175,616 6514a485b26fcca011121f42f188d3b2 2
11 %ALLUSERSPROFILE%\ActiveU0\bzsbkotiu.exe 233,472 35180a38939fe1b4368d804ae25e5a57 2
12 %ALLUSERSPROFILE%\Data aplikac?\wjthvwjb.dss 221,184 9f2da2fd4fe9713d74acf0eb8fad8dc3 2
13 %WINDIR%ctfmon.exe 9,216 d6d5126353edcb1f91aa210c3742de01 2
14 %ALLUSERSPROFILE%\CreativeAudio0\ubvhynpxh.exe 223,744 3679444e7921794b3754ffb8ca80916b 2
15 %USERPROFILE%\Local Settings\Temp\msavfit.exe 158,208 9f5e6c75851b2ee4b10e3e3b783d10b7 2
16 %WINDIR%\system32\audipbrd.exe 347,648 6ea827e7f4d182b0cb538cb5048bbdb2 2
17 %SystemDrive%\Users\Guest\AppData\Local\Temp\vE0f7hC.exe 122,368 9ae84c87978d6009950e02256cacfd4e 1
18 %ALLUSERSPROFILE%a6j2rftb.dss 207,360 3113b50a73f66c90d9f9b82555ba5ddd 1
19 %ALLUSERSPROFILE%\Data aplikac?\ilwfjrrfrf.dss 221,184 c5792b3e01620c4d64a62617cc9cac29 1
20 %ALLUSERSPROFILE%r90lwlww.dss 208,896 dbc66a280086ab3c23c2dca7b49fa96c 1
21 %ALLUSERSPROFILE%lwo8z8rcl.dss 204,800 496fea09b09d07f7b3a9d3834229702f 1
22 %ALLUSERSPROFILE%qmi6jdowjr.dss 211,456 ff6d455877d0eeb73a6c76a45d2b6ac7 1
23 %AppData%\[RANDOM CHARACTERS].exe N/A
24 %Temp%\[RANDOM CHARACTERS].exe N/A
25 bunk.exe 61,440 bb29ba1cad79dcb26c986ecc92d76b4e 0
26 kyuba.exe 317,952 15945e4dca232d306363340b1a53f21b 0
27 MSPAINT.EXE 209,408 d3448fb158b500704144fd75ec94c189 0
28 C:\ProgramData\F5753306.cpp 241,848 12f3c8bc428f4e2c2b547cc20ac6db87 0
Arquivos Adicionais

Detalhes sobre o Registro

Ukash Virus cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%ALLUSERSPROFILE%\[RANDOM CHARACTERS].bat
%ALLUSERSPROFILE%\dsgsdgdsgdsgw.bat
%AllUsersProfile%\Local Settings\Temp\[RANDOM CHARACTERS].pif
%ALLUSERSPROFILE%\lsass.exe
%ALLUSERSPROFILE%\ms[RANDOM CHARACTERS].dat
%APPDATA%\[RANDOM CHARACTERS].dll
%APPDATA%\csrsss.exe
%AppData%\Other.res
%APPDATA%\skype.dat
%APPDATA%\system\winlogon.exe
%APPDATA%\updates\[RANDOM CHARACTERS].exe
%APPDATA%\wgsdgsdgdsgsd.exe
%LOCALAPPDATA%\Temp\ms[RANDOM CHARACTERS].com
%TEMP%\msimg32.dll
%TEMP%\wpbt0.dll

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"