Generic ML PUA

O que é o Malware Generic ML PUA?

Este artigo descreve o Generic ML PUA e seu impacto negativo no sistema operacional. Além disso, fornece instruções passo a passo sobre como limpar o sistema. Trata-se de um tipo de ransomware cujo objetivo principal é fazer com que a vítima pague um resgate.

GridinSoft Anti-Malware

Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.

Baixar agora

Teste de 6 dias disponível. Contrato de Licença|Política de Privacidade|Cupom 10% Off

O Generic ML PUA é um ransomware que criptografa os arquivos de um usuário, forçando a vítima a pagar aos golpistas para recuperar seus arquivos. O Generic ML PUA geralmente deixa uma nota de resgate pedindo à vítima que transfira dinheiro em troca das chaves de criptografia. A seguir, analisaremos mais detalhadamente esse malware e forneceremos instruções sobre como limpar o sistema dele.

Resumo do ML PUA genérico

Esses ajustes podem ser os seguintes:

O binário provavelmente contém dados criptografados ou compactados. Nesse caso, a criptografia oculta o código do vírus de antivírus e analistas de vírus.
Atividade de rede detectada, mas não registrada nos logs de API. A Microsoft incorporou uma solução de API em seu sistema operacional Windows. Ela registra a atividade de rede de todos os aplicativos e programas que foram executados no computador nos últimos 30 dias. Esse malware oculta a atividade de rede.
Criptografando os documentos localizados no disco rígido do alvo – impedindo que o alvo possa mais acessar as informações;
Impedindo o acesso regular à estação de trabalho do alvo. Esse é o comportamento típico de um vírus chamado locker. Ele bloqueia o acesso ao computador até que a vítima pague o resgate.

Os canais mais comuns pelos quais os ML PUA genéricos são infundidos são:

Por meio de e-mails de phishing;
Como consequência de um indivíduo que acaba em uma fonte que organiza um aplicativo de software prejudicial;

Assim que o Trojan for injetado com sucesso, ele irá criptografar os dados no computador da vítima ou impedir que a ferramenta funcione corretamente – ao mesmo tempo em que exibe uma mensagem de resgate que menciona a necessidade de pagamento para fins de descriptografia dos documentos ou restauração do sistema de arquivos ao estado original. Na maioria dos casos, a mensagem de resgate aparecerá quando o usuário reiniciar o PC após o sistema já ter sido comprometido.

Redes de distribuição genéricas de ML PUA.

Em várias partes do mundo, o Generic ML PUA se expande aos trancos e barrancos. No entanto, as notas de resgate e os métodos de extorquir a quantidade de dinheiro do resgate podem variar dependendo de certas configurações locais (locais). As notas de resgate e os truques para extorquir a quantidade de dinheiro do resgate podem diferir dependendo das configurações regionais (regionais) específicas.

Por exemplo:

Notificações falsas sobre programas não licenciados.

Em determinadas regiões, os Trojans geralmente relatam erroneamente ter identificado a presença de alguns aplicativos não licenciados habilitados no dispositivo da vítima. A notificação exige então que o usuário pague o resgate.

Declarações falsas sobre conteúdo ilegal.

Em países onde a pirataria de software é menos comum, essa estratégia não é tão eficaz para a fraude cibernética. Além disso, o alerta pop-up do Generic ML PUA pode falsamente afirmar ser originado de uma instituição policial e alegar ter encontrado pornografia infantil ou outros dados proibidos no dispositivo.

O alerta do Generic ML PUA pode falsamente afirmar ser originado de uma instituição policial e alegar ter encontrado pornografia infantil ou outros dados ilegais no dispositivo. O alerta também conterá uma exigência para que a pessoa pague o resgate.

Detalhes técnicos

Informações do arquivo:
crc32: 4F6AEF6A
md5: 81e2bdb4a0ba31bea2ae184bc230f6f6
name: 81E2BDB4A0BA31BEA2AE184BC230F6F6.mlw
sha1: e2c4d7596202bc9a8cc94adaecd36615bfa3dacc
sha256: 00c4b9e5dd3ea505ebeb6fcdbb2709e1746d187055d59cafba684268779d9564
sha512: 605f79b09d81e090db3507c7634601ddea56bf9847a68a03dbb5a90565c4a98b70b3e67ff4d760b6d99894c8fc0766a3811d222cc9c5bc84f6a28e11d8ded1fd
ssdeep: 12288:x2SfgnCIqEgbBGNOrXD8RueCPWweMa21edmkHI1z0EE+:3MIBTTOueWT02c4kTE
tipo: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows

Informações sobre a versão:
Translation: 0x0000 0x04b0
LegalCopyright: Copyright xa9  2013
Assembly Version: 1.0.1.0
InternalName: NBYS ASM.NET.exe
FileVersion: 1.0.1.0
CompanyName: Uludax11f Bilix15fim
LegalTrademarks: 
Comments: NBYS ASM.NET
ProductName: NBYS ASM.NET
ProductVersion: 1.0.1.0
FileDescription: NBYS ASM.NET
OriginalFilename: NBYS ASM.NET.exe

Generic ML PUA também conhecido como:

GridinSoft	Trojan.Ransom.Gen
Elastic	malicious (high confidence)
FireEye	Generic.mg.81e2bdb4a0ba31be
Cylance	Unsafe
Sangfor	Malware
CrowdStrike	win/malicious_confidence_80% (D)
Cyren	W32/Trojan.FDR.gen!Eldorado
APEX	Malicious
Paloalto	generic.ml
MaxSecure	Trojan.Malware.300983.susgen
McAfee-GW-Edition	Artemis!Trojan
Sophos	Generic ML PUA
SentinelOne	Static AI – Malicious PE
Jiangmin	Trojan.MSIL.ffex
Microsoft	Trojan:Win32/Wacatac.C!ml
Gridinsoft	Ransom.Win32.Blocker.vl!ni
Cynet	Malicious (score: 100)
McAfee	Artemis!81E2BDB4A0BA
Ikarus	Trojan.Crypt
eGambit	Unsafe.AI_Score_74%
BitDefenderTheta	Gen:NN.ZemsilF.34634.Om0@aud@hcg
Cybereason	malicious.96202b

Como remover o vírus Generic ML PUA?

Aplicativos indesejados geralmente vêm acompanhados de outros vírus e spywares. Essa ameaça pode roubar credenciais de contas ou criptografar seus documentos para obter resgate.

Motivos pelos quais eu recomendaria o GridinSoft

Uma excelente forma de lidar com a detecção e remoção de ameaças é utilizando o Gridinsoft Anti-Malware. Esse programa irá escanear o seu PC, encontrar e neutralizar todos os processos suspeitos.¹

Faça o download do GridinSoft Anti-Malware.

Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:

Baixar o GridinSoft Anti-Malware

Execute o arquivo de instalação.

Quando o download do arquivo de instalação for concluído, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware em seu sistema.

Um Controle de Conta de Usuário perguntando se você permite que o GridinSoft Anti-Malware faça alterações no seu dispositivo. Portanto, você deve clicar em “Sim” para continuar com a instalação.

Pressione o botão “Install” (Instalar).

Depois de instalado, o Anti-Malware será executado automaticamente.

Aguarde a conclusão da verificação do Anti-Malware.

O GridinSoft Anti-Malware fará uma varredura automática em seu sistema em busca de arquivos Generic ML PUA e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, portanto, sugiro que você verifique periodicamente o status do processo de verificação.

Clique em “Clean Now” (Limpar agora).

Quando a verificação terminar, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-las, clique no botão “Clean Now” (Limpar agora) no canto direito.

Você está protegido?

O GridinSoft Anti-Malware fará uma varredura e limpará seu computador gratuitamente durante o período de teste. A versão gratuita oferece proteção em tempo real durante os dois primeiros dias. Se você quiser ficar totalmente protegido o tempo todo, recomendo que compre a versão completa: