![What is the Win32:Evo-gen [Trj] virus?](https://br.howtofix.guide/wp-content/uploads/2019/11/trojan-ransom-1140x760.jpg)
O que é o Malware Generic ML PUA?
Este artigo descreve o Generic ML PUA e seu impacto negativo no sistema operacional. Além disso, fornece instruções passo a passo sobre como limpar o sistema. Trata-se de um tipo de ransomware cujo objetivo principal é fazer com que a vítima pague um resgate.
O Generic ML PUA é um ransomware que criptografa os arquivos de um usuário, forçando a vítima a pagar aos golpistas para recuperar seus arquivos. O Generic ML PUA geralmente deixa uma nota de resgate pedindo à vítima que transfira dinheiro em troca das chaves de criptografia. A seguir, analisaremos mais detalhadamente esse malware e forneceremos instruções sobre como limpar o sistema dele.
Resumo do ML PUA genérico
Esses ajustes podem ser os seguintes:
- O binário provavelmente contém dados criptografados ou compactados. Nesse caso, a criptografia oculta o código do vírus de antivírus e analistas de vírus.
- Atividade de rede detectada, mas não registrada nos logs de API. A Microsoft incorporou uma solução de API em seu sistema operacional Windows. Ela registra a atividade de rede de todos os aplicativos e programas que foram executados no computador nos últimos 30 dias. Esse malware oculta a atividade de rede.
- Criptografando os documentos localizados no disco rígido do alvo – impedindo que o alvo possa mais acessar as informações;
- Impedindo o acesso regular à estação de trabalho do alvo. Esse é o comportamento típico de um vírus chamado locker. Ele bloqueia o acesso ao computador até que a vítima pague o resgate.
Generic ML PUA
Os canais mais comuns pelos quais os ML PUA genéricos são infundidos são:
- Por meio de e-mails de phishing;
- Como consequência de um indivíduo que acaba em uma fonte que organiza um aplicativo de software prejudicial;
Assim que o Trojan for injetado com sucesso, ele irá criptografar os dados no computador da vítima ou impedir que a ferramenta funcione corretamente – ao mesmo tempo em que exibe uma mensagem de resgate que menciona a necessidade de pagamento para fins de descriptografia dos documentos ou restauração do sistema de arquivos ao estado original. Na maioria dos casos, a mensagem de resgate aparecerá quando o usuário reiniciar o PC após o sistema já ter sido comprometido.
Redes de distribuição genéricas de ML PUA.
Em várias partes do mundo, o Generic ML PUA se expande aos trancos e barrancos. No entanto, as notas de resgate e os métodos de extorquir a quantidade de dinheiro do resgate podem variar dependendo de certas configurações locais (locais). As notas de resgate e os truques para extorquir a quantidade de dinheiro do resgate podem diferir dependendo das configurações regionais (regionais) específicas.
Por exemplo:
Notificações falsas sobre programas não licenciados.
Em determinadas regiões, os Trojans geralmente relatam erroneamente ter identificado a presença de alguns aplicativos não licenciados habilitados no dispositivo da vítima. A notificação exige então que o usuário pague o resgate.
Declarações falsas sobre conteúdo ilegal.
Em países onde a pirataria de software é menos comum, essa estratégia não é tão eficaz para a fraude cibernética. Além disso, o alerta pop-up do Generic ML PUA pode falsamente afirmar ser originado de uma instituição policial e alegar ter encontrado pornografia infantil ou outros dados proibidos no dispositivo.
O alerta do Generic ML PUA pode falsamente afirmar ser originado de uma instituição policial e alegar ter encontrado pornografia infantil ou outros dados ilegais no dispositivo. O alerta também conterá uma exigência para que a pessoa pague o resgate.
Detalhes técnicos
Informações do arquivo:
crc32: 4F6AEF6Amd5: 81e2bdb4a0ba31bea2ae184bc230f6f6name: 81E2BDB4A0BA31BEA2AE184BC230F6F6.mlwsha1: e2c4d7596202bc9a8cc94adaecd36615bfa3daccsha256: 00c4b9e5dd3ea505ebeb6fcdbb2709e1746d187055d59cafba684268779d9564sha512: 605f79b09d81e090db3507c7634601ddea56bf9847a68a03dbb5a90565c4a98b70b3e67ff4d760b6d99894c8fc0766a3811d222cc9c5bc84f6a28e11d8ded1fdssdeep: 12288:x2SfgnCIqEgbBGNOrXD8RueCPWweMa21edmkHI1z0EE+:3MIBTTOueWT02c4kTEtipo: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS WindowsInformações sobre a versão:
Translation: 0x0000 0x04b0LegalCopyright: Copyright xa9 2013Assembly Version: 1.0.1.0InternalName: NBYS ASM.NET.exeFileVersion: 1.0.1.0CompanyName: Uludax11f Bilix15fimLegalTrademarks: Comments: NBYS ASM.NETProductName: NBYS ASM.NETProductVersion: 1.0.1.0FileDescription: NBYS ASM.NETOriginalFilename: NBYS ASM.NET.exe
Generic ML PUA também conhecido como:
| GridinSoft | Trojan.Ransom.Gen |
| Elastic | malicious (high confidence) |
| FireEye | Generic.mg.81e2bdb4a0ba31be |
| Cylance | Unsafe |
| Sangfor | Malware |
| CrowdStrike | win/malicious_confidence_80% (D) |
| Cyren | W32/Trojan.FDR.gen!Eldorado |
| APEX | Malicious |
| Paloalto | generic.ml |
| MaxSecure | Trojan.Malware.300983.susgen |
| McAfee-GW-Edition | Artemis!Trojan |
| Sophos | Generic ML PUA |
| SentinelOne | Static AI – Malicious PE |
| Jiangmin | Trojan.MSIL.ffex |
| Microsoft | Trojan:Win32/Wacatac.C!ml |
| Gridinsoft | Ransom.Win32.Blocker.vl!ni |
| Cynet | Malicious (score: 100) |
| McAfee | Artemis!81E2BDB4A0BA |
| Ikarus | Trojan.Crypt |
| eGambit | Unsafe.AI_Score_74% |
| BitDefenderTheta | Gen:NN.ZemsilF.34634.Om0@aud@hcg |
| Cybereason | malicious.96202b |
Como remover o vírus Generic ML PUA?
Aplicativos indesejados geralmente vêm acompanhados de outros vírus e spywares. Essa ameaça pode roubar credenciais de contas ou criptografar seus documentos para obter resgate.
Motivos pelos quais eu recomendaria o GridinSoft
Uma excelente forma de lidar com a detecção e remoção de ameaças é utilizando o Gridinsoft Anti-Malware. Esse programa irá escanear o seu PC, encontrar e neutralizar todos os processos suspeitos.1
Faça o download do GridinSoft Anti-Malware.
Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:
Execute o arquivo de instalação.
Quando o download do arquivo de instalação for concluído, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware em seu sistema.
Um Controle de Conta de Usuário perguntando se você permite que o GridinSoft Anti-Malware faça alterações no seu dispositivo. Portanto, você deve clicar em “Sim” para continuar com a instalação.
Pressione o botão “Install” (Instalar).
Depois de instalado, o Anti-Malware será executado automaticamente.
Aguarde a conclusão da verificação do Anti-Malware.
O GridinSoft Anti-Malware fará uma varredura automática em seu sistema em busca de arquivos Generic ML PUA e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, portanto, sugiro que você verifique periodicamente o status do processo de verificação.
Clique em “Clean Now” (Limpar agora).
Quando a verificação terminar, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-las, clique no botão “Clean Now” (Limpar agora) no canto direito.
Você está protegido?
O GridinSoft Anti-Malware fará uma varredura e limpará seu computador gratuitamente durante o período de teste. A versão gratuita oferece proteção em tempo real durante os dois primeiros dias. Se você quiser ficar totalmente protegido o tempo todo, recomendo que compre a versão completa:
Full version of GridinSoft Anti-Malware
Se o guia não ajudar você a remover o Generic ML PUA, você sempre pode me perguntar nos comentários para obter ajuda.
