Urausy Ransomware

O Police Ransomware é uma família de Trojans conhecida como Urausy e usa um tipo de ataque que não é diferente de outras infecções por malware. Seu layout característico, muitas vezes incluindo a bandeira do país do computador visado é o que define essa infecção por ransomware, bem como de outras famílias do Police Ransomware Trojan. Os pesquisadores de malware do ESG aconselham ignorar as reivindicações do Urausy. Pagar o resgate exigido por essa infecção por malware não vai ajudá-lo a recuperar o controle de um computador infectado pelo Trojan Urausy. Em vez disso, os pesquisadores de segurança do ESG aconselham remover esse Trojan com a ajuda de um software anti-malware confiável, utilizando componentes do próprio Windows para neutralizar o seu ataque.

Os Trojans Urausy Detectam a Localização do Seu Computador e Exibem Diferentes Mensagens

O processo de instalação do Urausy envolve detectar a localização do computador infectado. Essa informação é conseguida através de dados do IP do computador infectado e do código do país usado na conexão com a máquina infectada. O Urausy repassa essa informação para um servidor remoto e baixa a variante de um Trojan ransomware que corresponde a esse país. O malware do Urausy adapta a sua aparência, mudando o nome da agência de polícia que supostamente envia a mensagem do Urausy, exibindo a bandeira e as cores nacionais do país de destino, e incluindo um texto na língua do país de destino. Os analistas de segurança do ESG têm observado variantes do Urausy atacando vários países da Europa, incluindo a Noruega, o Reino Unido e a Polónia.

Uma das principais dificuldades na remoção de uma infecção causada pelo Urausy, bem como por ameaças semelhantes, é a incapacidade de usar o seu software anti-malware, devido ao fato de que Trojans ransomware bloqueiam o acesso aos computadores infectados (incluindo o acesso a arquivos e softwares de segurança). Essa dificuldade é agravada quando se trata das famílias mais recentes de Trojans ransomware, que muitas vezes incluem componentes que podem bloquear o Modo de Segurança. No entanto, você pode acessar os seus programas de segurança usando o prompt de comando (uma das opções no Modo de Segurança) para acessar o Editor do Registro ou o Windows Explorer. Também é possível contornar a mensagem do Urausy iniciando o Windows através de uma fonte externa, tal como uma unidade removível ou uma unidade compartilhada em uma rede. Depois de ganhar acesso ao seu computador, remover uma infecção causada pelo Urausy é muito simples. Basta usar um aplicativo anti-malware confiável para digitalizar o seu computador ou entrar no Editor de Registro e remover todas as entradas maliciosas associadas ao Urausy.