Urausy Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 11 |
Visto pela Primeira Vez: | October 3, 2012 |
Visto pela Última Vez: | March 16, 2023 |
SO (s) Afetados: | Windows |
O Police Ransomware é uma família de Trojans conhecida como Urausy e usa um tipo de ataque que não é diferente de outras infecções por malware. Seu layout característico, muitas vezes incluindo a bandeira do país do computador visado é o que define essa infecção por ransomware, bem como de outras famílias do Police Ransomware Trojan. Os pesquisadores de malware do ESG aconselham ignorar as reivindicações do Urausy. Pagar o resgate exigido por essa infecção por malware não vai ajudá-lo a recuperar o controle de um computador infectado pelo Trojan Urausy. Em vez disso, os pesquisadores de segurança do ESG aconselham remover esse Trojan com a ajuda de um software anti-malware confiável, utilizando componentes do próprio Windows para neutralizar o seu ataque.
Os Trojans Urausy Detectam a Localização do Seu Computador e Exibem Diferentes Mensagens
O processo de instalação do Urausy envolve detectar a localização do computador infectado. Essa informação é conseguida através de dados do IP do computador infectado e do código do país usado na conexão com a máquina infectada. O Urausy repassa essa informação para um servidor remoto e baixa a variante de um Trojan ransomware que corresponde a esse país. O malware do Urausy adapta a sua aparência, mudando o nome da agência de polícia que supostamente envia a mensagem do Urausy, exibindo a bandeira e as cores nacionais do país de destino, e incluindo um texto na língua do país de destino. Os analistas de segurança do ESG têm observado variantes do Urausy atacando vários países da Europa, incluindo a Noruega, o Reino Unido e a Polónia.
Uma das principais dificuldades na remoção de uma infecção causada pelo Urausy, bem como por ameaças semelhantes, é a incapacidade de usar o seu software anti-malware, devido ao fato de que Trojans ransomware bloqueiam o acesso aos computadores infectados (incluindo o acesso a arquivos e softwares de segurança). Essa dificuldade é agravada quando se trata das famílias mais recentes de Trojans ransomware, que muitas vezes incluem componentes que podem bloquear o Modo de Segurança. No entanto, você pode acessar os seus programas de segurança usando o prompt de comando (uma das opções no Modo de Segurança) para acessar o Editor do Registro ou o Windows Explorer. Também é possível contornar a mensagem do Urausy iniciando o Windows através de uma fonte externa, tal como uma unidade removível ou uma unidade compartilhada em uma rede. Depois de ganhar acesso ao seu computador, remover uma infecção causada pelo Urausy é muito simples. Basta usar um aplicativo anti-malware confiável para digitalizar o seu computador ou entrar no Editor de Registro e remover todas as entradas maliciosas associadas ao Urausy.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | HD_video.exe | |
2. | HD_video.zip |