Generic ML PUA

What is the Win32:Evo-gen [Trj] virus?
Written by Robert Bailey

O que é o Malware Generic ML PUA?

Este artigo descreve o Generic ML PUA e seu impacto negativo no sistema operacional. Além disso, fornece instruções passo a passo sobre como limpar o sistema. Trata-se de um tipo de ransomware cujo objetivo principal é fazer com que a vítima pague um resgate.

Análise do GridinSoft Anti-Malware
É melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.
Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | 10% Off Coupon
Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

O Generic ML PUA é um ransomware que criptografa os arquivos de um usuário, forçando a vítima a pagar aos golpistas para recuperar seus arquivos. O Generic ML PUA geralmente deixa uma nota de resgate pedindo à vítima que transfira dinheiro em troca das chaves de criptografia. A seguir, analisaremos mais detalhadamente esse malware e forneceremos instruções sobre como limpar o sistema dele.

Resumo do ML PUA genérico

Esses ajustes podem ser os seguintes:

  • O binário provavelmente contém dados criptografados ou compactados. Nesse caso, a criptografia oculta o código do vírus de antivírus e analistas de vírus.
  • Atividade de rede detectada, mas não registrada nos logs de API. A Microsoft incorporou uma solução de API em seu sistema operacional Windows. Ela registra a atividade de rede de todos os aplicativos e programas que foram executados no computador nos últimos 30 dias. Esse malware oculta a atividade de rede.
  • Criptografando os documentos localizados no disco rígido do alvo – impedindo que o alvo possa mais acessar as informações;
  • Impedindo o acesso regular à estação de trabalho do alvo. Esse é o comportamento típico de um vírus chamado locker. Ele bloqueia o acesso ao computador até que a vítima pague o resgate.

Generic ML PUA

Os canais mais comuns pelos quais os ML PUA genéricos são infundidos são:

  • Por meio de e-mails de phishing;
  • Como consequência de um indivíduo que acaba em uma fonte que organiza um aplicativo de software prejudicial;

Assim que o Trojan for injetado com sucesso, ele irá criptografar os dados no computador da vítima ou impedir que a ferramenta funcione corretamente – ao mesmo tempo em que exibe uma mensagem de resgate que menciona a necessidade de pagamento para fins de descriptografia dos documentos ou restauração do sistema de arquivos ao estado original. Na maioria dos casos, a mensagem de resgate aparecerá quando o usuário reiniciar o PC após o sistema já ter sido comprometido.

Redes de distribuição genéricas de ML PUA.

Em várias partes do mundo, o Generic ML PUA se expande aos trancos e barrancos. No entanto, as notas de resgate e os métodos de extorquir a quantidade de dinheiro do resgate podem variar dependendo de certas configurações locais (locais). As notas de resgate e os truques para extorquir a quantidade de dinheiro do resgate podem diferir dependendo das configurações regionais (regionais) específicas.

Generic ML PUA

Por exemplo:

    Notificações falsas sobre programas não licenciados.

    Em determinadas regiões, os Trojans geralmente relatam erroneamente ter identificado a presença de alguns aplicativos não licenciados habilitados no dispositivo da vítima. A notificação exige então que o usuário pague o resgate.

    Declarações falsas sobre conteúdo ilegal.

    Em países onde a pirataria de software é menos comum, essa estratégia não é tão eficaz para a fraude cibernética. Além disso, o alerta pop-up do Generic ML PUA pode falsamente afirmar ser originado de uma instituição policial e alegar ter encontrado pornografia infantil ou outros dados proibidos no dispositivo.

    O alerta do Generic ML PUA pode falsamente afirmar ser originado de uma instituição policial e alegar ter encontrado pornografia infantil ou outros dados ilegais no dispositivo. O alerta também conterá uma exigência para que a pessoa pague o resgate.

Detalhes técnicos

Informações do arquivo:

crc32: 4F6AEF6A
md5: 81e2bdb4a0ba31bea2ae184bc230f6f6
name: 81E2BDB4A0BA31BEA2AE184BC230F6F6.mlw
sha1: e2c4d7596202bc9a8cc94adaecd36615bfa3dacc
sha256: 00c4b9e5dd3ea505ebeb6fcdbb2709e1746d187055d59cafba684268779d9564
sha512: 605f79b09d81e090db3507c7634601ddea56bf9847a68a03dbb5a90565c4a98b70b3e67ff4d760b6d99894c8fc0766a3811d222cc9c5bc84f6a28e11d8ded1fd
ssdeep: 12288:x2SfgnCIqEgbBGNOrXD8RueCPWweMa21edmkHI1z0EE+:3MIBTTOueWT02c4kTE
tipo: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows

Informações sobre a versão:

Translation: 0x0000 0x04b0
LegalCopyright: Copyright xa9 2013
Assembly Version: 1.0.1.0
InternalName: NBYS ASM.NET.exe
FileVersion: 1.0.1.0
CompanyName: Uludax11f Bilix15fim
LegalTrademarks:
Comments: NBYS ASM.NET
ProductName: NBYS ASM.NET
ProductVersion: 1.0.1.0
FileDescription: NBYS ASM.NET
OriginalFilename: NBYS ASM.NET.exe

Generic ML PUA também conhecido como:

GridinSoftTrojan.Ransom.Gen
Elasticmalicious (high confidence)
FireEyeGeneric.mg.81e2bdb4a0ba31be
CylanceUnsafe
SangforMalware
CrowdStrikewin/malicious_confidence_80% (D)
CyrenW32/Trojan.FDR.gen!Eldorado
APEXMalicious
Paloaltogeneric.ml
MaxSecureTrojan.Malware.300983.susgen
McAfee-GW-EditionArtemis!Trojan
SophosGeneric ML PUA
SentinelOneStatic AI – Malicious PE
JiangminTrojan.MSIL.ffex
MicrosoftTrojan:Win32/Wacatac.C!ml
GridinsoftRansom.Win32.Blocker.vl!ni
CynetMalicious (score: 100)
McAfeeArtemis!81E2BDB4A0BA
IkarusTrojan.Crypt
eGambitUnsafe.AI_Score_74%
BitDefenderThetaGen:NN.ZemsilF.34634.Om0@aud@hcg
Cybereasonmalicious.96202b

Como remover o vírus Generic ML PUA?

Aplicativos indesejados geralmente vêm acompanhados de outros vírus e spywares. Essa ameaça pode roubar credenciais de contas ou criptografar seus documentos para obter resgate.
Motivos pelos quais eu recomendaria o GridinSoft

Uma excelente forma de lidar com a detecção e remoção de ameaças é utilizando o Gridinsoft Anti-Malware. Esse programa irá escanear o seu PC, encontrar e neutralizar todos os processos suspeitos.1

Faça o download do GridinSoft Anti-Malware.

Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:

Execute o arquivo de instalação.

Quando o download do arquivo de instalação for concluído, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware em seu sistema.

Run Setup.exe

Um Controle de Conta de Usuário perguntando se você permite que o GridinSoft Anti-Malware faça alterações no seu dispositivo. Portanto, você deve clicar em “Sim” para continuar com a instalação.

GridinSoft Anti-Malware Setup

Pressione o botão “Install” (Instalar).

GridinSoft Anti-Malware Install

Depois de instalado, o Anti-Malware será executado automaticamente.

GridinSoft Anti-Malware Splash-Screen

Aguarde a conclusão da verificação do Anti-Malware.

O GridinSoft Anti-Malware fará uma varredura automática em seu sistema em busca de arquivos Generic ML PUA e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, portanto, sugiro que você verifique periodicamente o status do processo de verificação.

Generic ML PUA Scanning

Clique em “Clean Now” (Limpar agora).

Quando a verificação terminar, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-las, clique no botão “Clean Now” (Limpar agora) no canto direito.

Scan Result: Generic ML PUA

Você está protegido?

O GridinSoft Anti-Malware fará uma varredura e limpará seu computador gratuitamente durante o período de teste. A versão gratuita oferece proteção em tempo real durante os dois primeiros dias. Se você quiser ficar totalmente protegido o tempo todo, recomendo que compre a versão completa:

Full version of GridinSoft

Full version of GridinSoft Anti-Malware

Se o guia não ajudar você a remover o Generic ML PUA, você sempre pode me perguntar nos comentários para obter ajuda.

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

Inglês Alemão Espanhol

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending