VirLock Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 16,753 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 155 |
| Visto pela Primeira Vez: | December 10, 2014 |
| Visto pela Última Vez: | August 26, 2023 |
| SO (s) Afetados: | Windows |
O VirLock Ransomware é um ransomware Trojan que faz os computadores reféns e então exige um pagamento usando o BitCoin, uma cripto-moeda que é conhecida por permitir pagamentos anônimos on-line. O VirLock Ransomware intimida os usuários de computador alegando que o VirLock Ransomware encontrou um software pirata no computador infectado e ameaça denunciar a vítima às autoridades, a menos que a multa seja paga. Estas afirmações não têm qualquer fundamento. O VirLock Ransomware não pode digitalizar o seu computadorem busca de software pirateado ou alertar as autoridades. Em vez disso, o VirLock Ransomware foi projetado para bloquear o seu computador e impedir o acesso aos seus arquivos. Se o VirLock Ransomware infectou a sua máquina, você deve ignorar todas as suas reivindicações e sua mensagem e, em vez disso, calmamente, tomar medidas para restaurar o acesso ao seu computador.
Índice
O VirLock Ransomware é Semelhante a Outros Ransomware que Usam Táticas Enganadoras
As táticas usadas pelos ransomwares são ataques de engenharia social que usam um componente poderoso para bloquear todo o acesso aos computadores infectados, combinado com uma mensagem ameaçadora que tenta convencer os usuários de computador de que eles estão na mira da lei, ou que eles precisam pagar um resgate para recuperar o acesso ao computador infectado. Essencialmente, o VirLock Ransomware chantageia os usuários de computador, alegando que o VirLock Ransomware vai denunciá-los junto às autoridades por terem um software pirateado nos seus computadores. Infelizmente, como os meios de comunicação e os software piratas estão se tornando cada vez mais comuns, muitos usuários de computador podem se julgar culpados e acreditar na tática do VirLock Ransomware. Em muitos casos, os usuários de computador podem ser convencidos de que há conteúdo pirateado nos seus computadores sem o seu conhecimento, muitas vezes devido à sua falta de experiência de lidar com o computador ou usar a Internet. Ameaças como o VirLock Ransomware tiram proveito de usuários de computador inexperientes que podem não estar cientes de como funciona o envolvimento entre um software pirateado e a policia.
Acompanhando um Ataque pelo Ransomware VirLock
O ataque executado pelo VirLock Ransomware segue o mesmo padrão que a maioria dos Trojans Ransomware. A seguir estão as etapas que a infecção pelo VirLock Ransomware geralmente segue para infetar um computador:
- A infecção pelo VirLock Ransomware é causada por um Trojan. Isso significa que o VirLock Ransomware não pode se espalhar por conta própria, ao contrário de outros tipos de ameaças como vírus ou worms. Trojans como o VirLock Ransomware exigen outros componentes para entrarem no computador do usuário. Algumas maneiras pelas quais o VirLock Ransomware Trojan pode se inserir em um computador incluem o uso de kits de exploração contidos em sites de ataque, através de outras infecções que instalam o VirLock Ransomware ou usando engenharia social. Essa última estratégia é a mais simples e a mais eficaz, por usar anexos de e-mail de spam ou disfarçando o arquivo executável do VirLock Ransomware como outra coisa e distribuindo-o on-line através de mentiras e enganos.
- Uma vez que o VirLock Ransomware Trojan infecta um computador, o VirLock Ransomware faz alterações prejudiciais no computador infectado. Essas alterações permitem que o VirLock Ransomware Trojan bloqueie todo o acesso ao computador infectado. Quando o usuário do computador inicia a máquina infectada, o VirLock Ransomware impede o computador afetado de abrir o Desktop do Windows, o Explorer, o Gerenciador de Tarefas ou outros utilitários que permitem que um computador acesse os seus arquivos e aplicativos.
- Em vez disso, o VirLock Ransomware exibe uma mensagem que cobre a tela inteira. A mensagem do VirLock Ransomware afirma que a máquina do usuário contém um software pirateado. O VirLock Ransomware ameaça denunciar a vítima às autoridades, a menos que o pagamento seja feito seguindo as instruções da mensagem. As instruções da mensagem do VirLock Ransomware são um breve guia para comprar e fazer pagamentos com BitCoins.
Pagar o resgate exigido pelo VirLock Ransomware não resulta na remoção da infecção pelo VirLock Ransomware, ou garante que o VirLock Ransomware não retorne. Por causa disso, os analistas de segurança aconselham os usuários de computador a evitar esse pagamento. Em vez disso, métodos alternativos de inicialização devem ser usados para acessar o computador infectado e um programa de segurança confiável deve ser usado para remover completamente o VirLock Ransomware.
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| McAfee | Trojan-FFGO!8803D517AC24 |
| Kaspersky | Trojan-Downloader.Win32.Geral.bgab |
| McAfee | Trojan-FFGO!0522C889F96C |
| AhnLab-V3 | Trojan/Win32.Katusha |
| McAfee-GW-Edition | BehavesLike.Win32.PWSZbot.cc |
| Kaspersky | Trojan-Downloader.Win32.Geral.bdem |
| Kaspersky | Trojan-Downloader.Win32.Geral.bhyq |
| McAfee | Trojan-FFGO!9C7A6F0BC3A9 |
| CAT-QuickHeal | TrojanDownloader.Geral.r1 (Not a Virus) |
| AhnLab-V3 | Trojan/Win32.Agent |
| Microsoft | Virus:Win32/Nabucur.gen!A |
| Antiy-AVL | Trojan[Dropper]/Win32.Demp |
| F-Prot | W32/S-7136ec3b!Eldorado |
| McAfee-GW-Edition | BehavesLike.Win32.IRCBot.dc |
| Kaspersky | Trojan-Dropper.Win32.Demp.afwh |
SpyHunter detecta e remove VirLock Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | qQMIwwMA.exe | e2a6041309fa84fcb092ed9378363668 | 4 |
| 2. | file.exe | 62feaf87ce183b1a900471cc50aaedb4 | 4 |
| 3. | tEwkkIIo.exe | 4a9b4f250105fc5399f7592ce7451e67 | 3 |
| 4. | tEwkkIIo.exe | 66197f7baf42db37f35074bbad0c13ea | 3 |
| 5. | ECEkMkMk.exe | fae49fe8f00dbea695c0279538606ee1 | 3 |
| 6. | DUokEEgU.exe | 623ee7285d0c215de78cec880e30eb33 | 3 |
| 7. | DarkEye2.exe | 04963b5d27d46e01b9ca833afb6f682d | 2 |
| 8. | tEwkkIIo.exe | 8fa522c40c73e3602296ca5258d08183 | 2 |
| 9. | tEwkkIIo.exe | afc7afad43c58d1697d79ffc46a2e36b | 1 |
| 10. | TOgggoow.exe | 88a84f378a69e78ca1c31169c935acbf | 1 |
| 11. | tEwkkIIo.exe | d4c70ce329a76fac168a8124f4cc6812 | 1 |
| 12. | TOgggoow.exe | fa0df0dd3b38d5b615804b7f2798bd75 | 1 |
| 13. | tEwkkIIo.exe | 5492a6daed9cb8e8af3e8c7b68eebd44 | 1 |
| 14. | tEwkkIIo.exe | ad0b79598830142310ea1bfec614cc2f | 1 |
| 15. | TOgggoow.exe | 2621ad3590f078b860e484bcf786a06c | 1 |
| 16. | tEwkkIIo.exe | 79470669bb0953071f58c580d209e05a | 1 |
| 17. | tEwkkIIo.exe | 79735a9a073e1378b49d718984f1517e | 1 |
| 18. | tEwkkIIo.exe | 3d20694b56806b43429f39647f514f7a | 1 |
| 19. | TOgggoow.exe | ed5351ebb5534933c175d1ad2e32fe47 | 1 |
| 20. | tEwkkIIo.exe | 51e9a6c434a0b34ffb27ffa0204f8a08 | 1 |
| 21. | TOgggoow.exe | 283ccd93d21abbbac713f6edf98f24fe | 1 |
| 22. | TOgggoow.exe | 161ffeaebc823c72c65b0f10a268e399 | 1 |
| 23. | tEwkkIIo.exe | 5ff3347161face8743214ed24d29bd1b | 1 |
| 24. | TOgggoow.exe | d51afc50401e3298542cde07b96d8610 | 1 |
| 25. | TOgggoow.exe | 1ec6d6e9c339201a74beefb31077ddc1 | 1 |
| 26. | file.exe | dad7cc2d6e75084f4be64b4210ef1a8a | 0 |
| 27. | File.exe | b256530bd715266482ccc9af0f3e511d | 0 |
| 28. | File.exe | fe5baed5528d7814b510d903a56d8981 | 0 |
Detalhes sobre o Registro
Diretórios
VirLock Ransomware pode criar o seguinte diretório ou diretórios:
| %ALLUSERSPROFILE%\dekAoYQc |
| %ALLUSERSPROFILE%\dqcMAIgw |
| %ALLUSERSPROFILE%\pCUcwEQc |
| %USERPROFILE%\cQkcgwQg |
Mensagens
Foram encontradas as seguintes mensagens associadas ao VirLock Ransomware:
| NATIONAL SECURITY BUREAU Your computer was automatically blocked. Reason: Pirated software found on this computer. Your computer is now blocked. 7 files have been temporarily blocked on your computer. To regain computer access and restore files you are required to pay a 250 USD Blocked files will be permanently removed from your computer if the fine is not paid. The NSB has two ways to pay a fine: 1.You can pay your fine online through BitCoin. BitCoin is available nationwide. Click the tabs below to find the nearest vendor. Your computer will be unlocked after you make your payment Your computer will be unlocked within 4-5 working days. To regain access transfer bitcoins to the following address (click to copy): 198tX7NmLg6o8qcTT2Uv9cSBVzN3oEozpv After the payment is finalized enter Transfer ID below. Amount: Transfer ID: BTC 0.652 PAY FINE If the fine is not paid, a warrant will be issues for your arrest, Which will be forwarded to your local authorities. You will be charged, fined, convicted for up to 5 years. Payment |
