O que é o malware PUA Genérico de ML?
Neste artigo, você encontrará o significado de PUA Genérico de ML e seu efeito negativo em seu sistema de computador. Esse ransomware é um tipo de malware especificado por golpes online que exigem o pagamento de dinheiro por um sofredor.
It is better to prevent, than repair and repent!
Subscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.
Na maioria dos casos, o vírus PUA Genérico de ML instruirá seus sofredores a realizar transferências de fundos para reduzir os efeitos das modificações que a infecção Trojan apresentou ao dispositivo do sofredor.
Resumo do PUA Genérico de ML
Essas modificações podem ser as seguintes:
- O binário provavelmente contém dados criptografados ou compactados. Nesse caso, a criptografia oculta o código do vírus de antivírus e analistas de vírus.
- Atividade de rede detectada, mas não expressa nos logs da API. A Microsoft construiu uma solução de API em seu sistema operacional Windows. Ela revela a atividade de rede para todos os aplicativos e programas que foram executados no computador nos últimos 30 dias. Esse malware oculta a atividade de rede.
- Cifrar os documentos localizados no disco rígido do alvo – para que o alvo não possa mais usar as informações;
- Impedir o acesso rotineiro à estação de trabalho do alvo. Esse é o comportamento típico de um vírus chamado locker. Ele bloqueia o acesso ao computador até que a vítima pague o resgate.
PUA Genérico de ML
Os canais mais comuns pelos quais o PUA Genérico de ML é injetado são:
- Através de e-mails de phishing;
- Como consequência de um indivíduo acessar uma fonte que hospeda um aplicativo malicioso;
Assim que o Trojan é injetado com sucesso, ele cifrará os dados no computador da vítima ou evitará que o dispositivo funcione adequadamente – ao mesmo tempo que coloca uma nota de resgate que menciona a necessidade de os usuários efetuarem o pagamento para fins de descriptografar os arquivos ou restaurar o sistema de arquivos para a condição original. Em muitos casos, a nota de resgate aparecerá quando o usuário reiniciar o PC depois que o sistema já tiver sido danificado.
Redes de distribuição do PUA Genérico de ML.
Em muitas partes do mundo, o PUA Genérico de ML se expande rapidamente. No entanto, as notas de resgate e os métodos de extorsão da quantia do resgate podem variar dependendo de certas configurações locais (regionais). As notas de resgate e os truques de extorsão da quantia do resgate podem variar dependendo de determinadas configurações locais (regionais).
Por exemplo:
Notificações defeituosas sobre software não licenciado.
Em determinadas áreas, os Trojans geralmente informam de forma incorreta terem detectado algumas aplicações não licenciadas habilitadas no dispositivo alvo. A notificação exige que o usuário pague o resgate.
Declarações defeituosas sobre conteúdo ilegal.
Em países onde a pirataria de software é menos comum, essa técnica não é tão eficaz para a fraude virtual. Além disso, o alerta pop-up do Generic ML PUA pode informar de forma incorreta que vem de uma instituição policial. Também pode relatar ter encontrado pornografia infantil ou outros dados ilegais no dispositivo.
O alerta do Generic ML PUA pode informar de forma incorreta que vem de uma instituição policial e relatar ter encontrado pornografia infantil ou outros dados ilegais no dispositivo. O alerta também conterá uma exigência de que o usuário pague o resgate.
Detalhes técnicos
File Info:
crc32: 4F6AEF6Amd5: 81e2bdb4a0ba31bea2ae184bc230f6f6name: 81E2BDB4A0BA31BEA2AE184BC230F6F6.mlwsha1: e2c4d7596202bc9a8cc94adaecd36615bfa3daccsha256: 00c4b9e5dd3ea505ebeb6fcdbb2709e1746d187055d59cafba684268779d9564sha512: 605f79b09d81e090db3507c7634601ddea56bf9847a68a03dbb5a90565c4a98b70b3e67ff4d760b6d99894c8fc0766a3811d222cc9c5bc84f6a28e11d8ded1fdssdeep: 12288:x2SfgnCIqEgbBGNOrXD8RueCPWweMa21edmkHI1z0EE+:3MIBTTOueWT02c4kTEtype: PE32 executável (GUI) Intel 80386 Mono/.Net assembly, para MS WindowsInformações sobre a versão:
Translation: 0x0000 0x04b0LegalCopyright: Copyright xa9 2013Assembly Version: 1.0.1.0InternalName: NBYS ASM.NET.exeFileVersion: 1.0.1.0CompanyName: Uludax11f Bilix15fimLegalTrademarks: Comments: NBYS ASM.NETProductName: NBYS ASM.NETProductVersion: 1.0.1.0FileDescription: NBYS ASM.NETOriginalFilename: NBYS ASM.NET.exe
Generic ML PUA também conhecido como:
| GridinSoft | Trojan.Ransom.Gen |
| Elastic | malicious (high confidence) |
| FireEye | Generic.mg.81e2bdb4a0ba31be |
| Cylance | Unsafe |
| Sangfor | Malware |
| CrowdStrike | win/malicious_confidence_80% (D) |
| Cyren | W32/Trojan.FDR.gen!Eldorado |
| APEX | Malicious |
| Paloalto | generic.ml |
| MaxSecure | Trojan.Malware.300983.susgen |
| McAfee-GW-Edition | Artemis!Trojan |
| Sophos | Generic ML PUA |
| SentinelOne | Static AI – Malicious PE |
| Jiangmin | Trojan.MSIL.ffex |
| Microsoft | Trojan:Win32/Wacatac.C!ml |
| Gridinsoft | Ransom.Win32.Blocker.vl!ni |
| Cynet | Malicious (score: 100) |
| McAfee | Artemis!81E2BDB4A0BA |
| Ikarus | Trojan.Crypt |
| eGambit | Unsafe.AI_Score_74% |
| BitDefenderTheta | Gen:NN.ZemsilF.34634.Om0@aud@hcg |
| Cybereason | malicious.96202b |
Como remover o vírus Generic ML PUA?
Aplicativos indesejados geralmente vêm com outros vírus e spyware. Essa ameaça pode roubar credenciais de conta ou criptografar seus documentos para resgate.
Razões pelas quais eu recomendaria o GridinSoft1
Essa é uma excelente maneira de lidar com o reconhecimento e a remoção de ameaças – usando o Gridinsoft Anti-Malware. Esse programa fará uma varredura em seu computador, localizará e neutralizará todos os processos suspeitos.2.
Faça o download do GridinSoft Anti-Malware.
Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:
Run the setup file.
Quando o download do arquivo de instalação for concluído, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware em seu sistema.
Um Controle de Conta de Usuário perguntando se você permite que o GridinSoft Anti-Malware faça alterações no seu dispositivo. Portanto, você deve clicar em “Sim” para continuar com a instalação.
Pressione o botão “Install” (Instalar).
Depois de instalado, o Anti-Malware será executado automaticamente.
Aguarde a conclusão da verificação do Anti-Malware.
O GridinSoft Anti-Malware fará uma varredura automática em seu sistema em busca de arquivos Generic ML PUA e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, portanto, sugiro que você verifique periodicamente o status do processo de verificação.
Clique em “Clean Now” (Limpar agora).
Quando a verificação terminar, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-las, clique no botão “Clean Now” (Limpar agora) no canto direito.
Você está protegido?
O GridinSoft Anti-Malware fará uma varredura e limpará seu computador gratuitamente durante o período de teste. A versão gratuita oferece proteção em tempo real durante os dois primeiros dias. Se você quiser ficar totalmente protegido o tempo todo, recomendo que compre a versão completa:
Versão completa do GridinSoft Anti-Malware
Se o guia não ajudar você a remover o Generic ML PUA, você sempre pode me perguntar nos comentários para obter ajuda.
User Review
( votes)References
- Análise do GridinSoft Anti-Malware do site HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
- Mais informações sobre os produtos da GridinSoft: https://gridinsoft.com/products/
