Analisado por: Joshua John Bantayan   

 

HEUR:Trojan-Ransom.Linux.Agent.g (KASPERSKY)

 Plataforma:

Linux

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Ransomware

  • Destrutivo:
    Não

  • Criptografado:
    Não

  • In the Wild:
    Sim

  Visão geral

Canal de infecção: Baixados da Internet

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

  Detalhes técnicos

Tipo de compactação: 212,264 bytes
Tipo de arquivo: ELF
Residente na memória: Sim
Data de recebimento das amostras iniciais: 06 de noviembre de 2020
Carga útil: Displays message/message boxes, Encrypts files

Detalhes da chegada

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Outros detalhes

Faz o seguinte:

  • It encrypts all files

  Solução

Mecanismo de varredura mínima: 9.800
Primeiro arquivo padrão VSAPI: 16.344.02
Data do lançamento do primeiro padrão VSAPI: 11 de noviembre de 2020
VSAPI OPR Pattern Version: 16.345.00
VSAPI OPR Pattern veröffentlicht am: 12 de noviembre de 2020

Faça uma varredura em seu computador com o produto Trend Micro para excluir os arquivos detectados como Ransom.Linux.EXX.YAAK-A Se os arquivos detectados já tiverem sido limpos, excluídos ou colocados em quarentena pelo seu produto da Trend Micro, nada mais é necessário. Você pode optar por simplesmente excluir os arquivos em quarentena. Para obter mais informações, verifique a página da Base de Conhecimento.


Participe da nossa pesquisa!