ULocker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | October 3, 2012 |
| Visto pela Última Vez: | January 21, 2022 |
| SO (s) Afetados: | Windows |
O Ulocker é uma família de Trojans ransomware que usam falsas mensagens da polícia, a fim de assustar os usuários de computador inexperientes e convence-los a pagar taxas substanciais. É fácil diferenciar os malwares da família Ulocker de outros Trojans ransomware porque eles utilizam uma imagem característica, que inclui um plano de fundo que contém uma grande imagem de um cadeado. Os pesquisadores de segurança do ESG aconselham os usuários de computador a ignorar a mensagem do Ulocker e remover essa ameaça dos seus computadores. É importante lembrar que Trojans ransomware da família Ulocker não tem absolutamente nenhuma ligação com a polícia e são parte de um golpe online bem conhecido que os criminosos usam para enganar os usuários de computador inexperientes.
Os Malwares da Família Ulocker Adaptam-Se à Localização Geográfica do Computador Infectado
Os pesquisadores de segurança do ESG observaram que o processo de instalação do Ulocker é afetado pela localização geográfica do computador infectado. Isto permite que os criminosos por trás da infecção pelo Ulocker adaptem o seu ataque de ransomware a computadores localizados em diferentes países, exibindo mensagens ameaçadoras da polícia na língua de cada país e referindo-se à principal força policial do país. Isso é feito durante a sua instalação. Depois que o Trojan Ulocker está instalado, o Ulocker detecta a localização geográfica do computador da vítima através da análise dos dados da porta e do IP. Uma vez feito isso, o Ulocker se conecta a um servidor remoto e baixa um texto correspondente ao código do país que foi adquirido através dos dados. Esse texto é sobreposto à imagem característica do Ulocker, que é um cadeado. Existem inúmeras variantes na família de Trojans do Ulocker ransomware, que atingem principalmente aos maiores países da União Europeia.
O Ulocker usa um golpe que é conhecido e não é difícil de entender. Basicamente, o Ulocker ameaça os usuários de computador, alegando que seus computadores estão envolvidos em atividades ilegais, tais como a distribuição de pornografia infantil. A mensagem do Ulocker ameaçe a vítima com pena de prisão, alegando que o Ulocker faz parte de uma operação de aplicação da lei que afirma que a vítima deve pagar uma multa substancial se quiser evitar um processo. Este resgate é normalmente pago usando um serviço de transferência de dinheiro. Os serviços de transferência de dinheiro que os criminosos normalmente usam para exigir o pagamento incluem o MoneyPak (principalmente para a América do Norte), o Paysafecard e o Ukash. Este último serviço de transferência de dinheiro, em particular, é tão amplamente utilizado por muitos Trojans ransomware que esse tiposde infecção por malware é muitas vezes chamada de 'Ukash Vírus' ou 'Ukash Ransomware'.
