O Ukash Vírus é um grupo de programas de fraude e extorsão (‘ransomware’) que tentam tomar o seu dinheiro mediante logro. Trata-se de um vírus muito convincente, pois ele apresenta na tela avisos falsos como oriundo de uma organização oficial, por exemplo, da polícia local ou nacional. Ele trava completamente o seu computador de modo que a única coisa que você consegue ver é a mensagem fraudulenta. Se a pessoa quiser destravar o computador, a mensagem ordena o pagamento de uma multa. Claro, trata-se tão somente de uma fraude, o pagamento da multa não irá mudar nada. As instituições variam da polícia às instituições de defesa de direitos autorais. Contudo, em muitos casos as mensagens e o desenho são semelhantes ou até mesmo compartilhadas entre as versões, existindo tão somente pequenos detalhes de diferenciação.
Esta fraude de extorsão é batizada como Ukash Vírus devido ao sistema de pagamento que ele exige. Os valores são pagos mediante o uso de um sistema pré-pago chamado Ukash. Nenhuma instituição oficial solicitaria pagamentos por meio de sistemas como este, o que só confirma que não se trata de um alerta real, mas, um vírus utilizado por fraudadores. Deve-se notar que o sistema de pagamentos Ukash, em si, é perfeitamente legítimo e aceito em alguns países, boa parte dos quais são países Europeus e também o Canadá e a Austrália. A partir de 2013, esta fraude começou a se concentrar em países Sul Americanos também. As mais recentes adições incluem a Bolívia e a Argentina.
Normalmente, o Ukash Vírus será instalado silenciosamente quando você visitar uma página infectada ou uma propaganda mal-intencionada. Na maioria dos casos o dono da página não está informado sobre o malware e, cedo ou tarde, limpará a página. O risco aumenta consideravelmente se você usa versões vulneráveis do Java ou do Flash. Assim, é impossível dizer quais páginas são seguras ou perigosas, sem uma boa proteção antivírus. Além disso, o Ukash Vírus pode ser instalado por meio de uma rede de worms, download de torrents ou spam via e-mail.
O maior problema é que o Ukash Vírus vem em diversos sabores e não há uma abordagem única para todos os casos.
Instruções Especiais para a Remoção do Ukash Vírus
Se você tem acesso a outras contas no PC infectado, você deve fazer uma varredura em todo o PC com um programa anti-malware, por exemplo, o Spyhunter. Este é, de longe, o método mais simples de remover este parasita. O System Restore é, também, uma opção.
Se, no entanto, você não puder fazer isto, existem algumas outras estratégias. Para determinar qual delas você deve utilizar, faça o seguinte:
- Reinicie;
- Pressione F8;
- Escolha entre os modos de segurança na seguinte ordem: modo de segurança, modo de segurança com acesso a rede, e modo de segurança com linha de comando.
Conforme o desenrolar use uma das orientações seguintes:
Para aqueles que permitem a inicialização do Modo de Segurança ou do Modo de Segurança com Acesso a Rede (Malex / Reveton)
- Reinicie o seu computador. Pressione F8 durante a reinicialização.
- Escolha modo de segurança ou modo de segurança com acesso a rede.
- Execute o MSConfig.
- Desative a inicialização de itens rundll32 ligando qualquer aplicativo na seção ‘Application Data’. OBS: esta é a localização típica do Ukash Vírus, porém, outros pontos podem estar em uso.
- Reinicie o sistema novamente.
- Faça uma varredura com o https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar e apagar os arquivos do Ukash Vírus.
Vídeo demonstrativo para um desses fraudadores (‘ransomware’):
Versões que permitem a inicialização do Modo de Segurança com a linha de comando
Os Troias Gimemo e Epubb estão por trás desta versão do Ukash Vírus. Esta é uma versão mais difícil para remoção.
- Reinicie o PC no modo de segurança com linha de comando.
- Execute o Regedit.
- Procure por entradas no WinLogon. Sobrescreva todas as referências a arquivos que não sejam ao explorer.exe ou que não estejam em branco. Troque-as por explorer.exe.
- Busque no registro pelos arquivos do Ukash Vírus e apague as chaves do registro que referenciem estes arquivos.
- Tente reiniciar e fazer uma varredura com o Spyhunter.
- Se isto falhar, tente fazer uma restauração do sistema a partir do modo de segurança com a linha de comando (rstrui.exe).
Ukash Vírus que desativam todos os modos de segurança
Algumas versões do Ukash Vírus desativam todos os modos de segurança, mas deixam uma pequena brecha por onde você pode executar um programa anti-malware. Faça o seguinte:
- Reinicie normalmente.
- Iniciar → Executar.
- Escreva: http://2-viruses.com/downloads/spyhunter-i.exe. Se o vírus estiver na tela, apenas pressione alt+tab uma vez e, às cegas, escreva o endereço fornecido. Pressione Enter.
- Pressione Alt+tab e então R algumas vezes. O processo do Ukash Vírus deverá ser finalizado.
Aqui há um vídeo detalhando esta abordagem:
Disco USB Hitman Pro
Por fim, você pode lançar mão de um varredor do PC via disco inicializável DVD ou USB. Isto poderá remover todas as versões do Ukash Vírus, mas não irá funcionar se o seu disco rígido for encripitado/codificado.
Para isto, nós recomendamos o uso do inicializador do Hitman Pro Kickstarter USB.
- Descarregue o hitman em um PC não infectado.
- Execute o Hitman e peça para ele criar um Inicializador USB (‘Kickstarter USB’), opção presente na tela inicial.
- Quando a mídia USB estiver pronta, reinicie o PC infectado com o USB encaixado e pressione DEL.
- Escolha USB como o primeiro dispositivo de boot (se estiver em inglês: ‘primary boot device’).
- Reinicialize normalmente.
- Execute o Hitman Pro e o https://www.2-viruses.com/downloads/spyhunter-i.exe. Um destes programas deverá detectar e remover o malware do seu PC.
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Ukash Virus e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Ukash Virus e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,