zScreenlocker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 1,150 |
Nível da Ameaça: | 20 % (Normal) |
Computadores infectados: | 36,535 |
Visto pela Primeira Vez: | November 7, 2016 |
Visto pela Última Vez: | September 21, 2023 |
SO (s) Afetados: | Windows |
O zScreenlocker Ransomware é um ransomware Trojan que assusta os usuários de computador durante o seu ataque. O zScreenlocker Ransomware promove um discurso de ódio, usando o texto 'BAN ISLAM', sobre um fundo composto pela bandeira do Brasil. O zScreenlocker Ransomware é voltado para os usuários de computador localizados no Brasil, enquanto incita o ódio contra os muçulmanos. Embora o comportamento do zScreenlocker Ransomware não seja típico da maioria dos Trojans ransomware, ele é uma variante rara que tem uma causa política e um discurso de ódio, o que é relativamente raro nestes ataques. Independentemente destas características específicas do ataque do zScreenlocker Ransomware, a infecção do zScreenlocker Ransomware é um ataque direto de tela bloqueada que pode ser resolvido com o uso de um programa de segurança confiável que esteja totalmente atualizado.
Índice
O Ransomware que Espalha Ódio
Curiosamente, o número de muçulmanos no Brasil é surpreendentemente baixo. De acordo com o último censo, existem apenas cerca de 35 mil pessoas em um país com uma população de 200 milhões. Proibir o Islamismo no Brasil não é uma prioridade, embora ele reflita o clima de islamofobia que está sendo vivido em todo o mundo (com o Brasil não sendo uma exceção). O zScreenlocker Ransomware está sendo distribuído por um método típico, que envolve anexar documentos corrompidos do Office ou PDF em mensagens de e-mail spam. Esses documentos, que têm macros habilitados, exploram vulnerabilidades na funcionalidade macro em muitos programas, a qual é usada para ler esses documentos. Usando esses macros, o zScreenlocker Ransomware está sendo distribuído através de um método típico, que envolve anexar documentos corrompidos do Office ou PDF em mensagens de e-mail spam. Estes documentos, que têm as macros habilitadas, exploram vulnerabilidades na funcionalidade macro em muitos programas usado para ler estes documentos. Usando esses macros, o zScreenlocker Ransomware pode executar um código corrompido no computador da vítima, ao mesmo tempo ignorando a proteção anti-malware que pode estar instalada no computador da vítima.
Uma vez instalado, o zScreenlocker Ransomware faz alterações nas rotinas de inicialização do computador infectado, garantindo que o zScreenlocker Ransomware execute e exiba automaticamente uma tela de bloqueio. A tela de bloqueio do zScreenlocker Ransomware impede que os usuários de computador acessem os seus arquivos no computador infectado. Isso pode ser contornado usando o Modo de Segurança ou um método alternativo de inicialização para contornar o zScreenlocker Ransomware ao inicializar o Windows. Um programa de segurança confiável, então, pode ser usado para detectar e remover a infecção pelo zScreenlocker Ransomware. Alguns dos nomes que foram atribuídos ao zScreenlocker Ransomware e suas variantes por programas anti-malware comuns incluem:
- Atros3.APYR
- Gen:Variant.MSILPerseus.31506
- HEUR:Trojan.Win32.Generic
- Ransom_ZLOCK.A
- Trojan.MSILPerseus.D7B12
- Trojan.Win32.Generic!BT
- Trojan.Winlock
- Trojan/Win32.Generic.N2144709652
- Win32.Trojan.WisdomEyes.16070401.9500.9572
- trojanspy.win32.skeeyah.a!rfn
É claro que a maior parte das infecções pelo zScreenlocker Ransomware concentram-se, atualmente, no Brasil e na América do Sul. Os usuários de computador que recebem e-mails desses locais ou visitam regularmente sites localizados nesses países são aconselhados a garantir que todas as suas proteções anti-malware estejam atualizadas. O software deve ser totalmente atualizado, e medidas preventivas devem ser tomadas para garantir que o zScreenlocker Ransomware não se infiltre no seu computador.
Protegendo o Seu Computador Contra os Ataques do zScreenlocker Ransomware
A principal maneira de prevenir os ataques do zScreenlocker Ransomware é aprender a usar e-mails com segurança. Os usuários de computador são aconselhados a evitar abrir anexos de e-mail não solicitados e a ter cuidado ao manusear e-mails oriundos de fontes não-solicitadas. Esse simples procedimento impedirá a maioria dos ataques de ameaças, incluindo o zScreenlocker Ransomware. Os analistas de malware também aconselham que os usuários de computador usem um programa de segurança confiável que esteja totalmente atualizado para proteger os seus computadores contra a infecção do zScreenlocker Ransomware e de outras ameaças. A combinação de um programa de segurança forte e técnicas de manipulação de e-mails mais seguras devem ser suficientes para parar a maioria desses ataques.
Os analistas de segurança do PC desaconselham fortemente pagar qualquer resgate associado ao zScreenlocker Ransomware ou a ataques similares. Na maioria dos casos, as pessoas responsáveis pelo ataque das ameaças não fornecerá os meios para remover o ransomware do computador infectado, oupodem, simplesmente, pedir mais dinheiro à vítima. Pagar esses resgates também permite que os fraudadores continuem a desenvolver e distribuir ameaças, fazendo mais vítimas. Esses ataques devem ser interrompidos, especialmente quando eles envolvem a propagação de um discurso de ódio, como é o caso com o zScreenlocker Ransomware e sua mensagem anti-Islamica.
URLs
zScreenlocker Ransomware pode chamar os seguintes URLs:
worldcoolfeed.com |