Atualizado em April 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
A crescente dependência dos computadores tornou-os suscetíveis a ataques cibernéticos e a outras concepções nefastas. Um incidente recente no
Middle East
onde múltiplas organizações foram vítimas de ataques direcionados e destrutivos (
Depriz Malware(Alaska)
ataque) que apagou dados de computadores fornece um exemplo flagrante desse ato.
Tabela de Conteúdos
Depriz Malware Ataques
Atualizado: abril 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
A maioria dos problemas relacionados com o computador vêm sem convite e causam enormes danos intencionais. Isto pode ser minimizado ou evitado se houver ferramentas de segurança apropriadas no lugar. Felizmente, Windows Defender e Windows Defender Advanced Threat Protection Threat Intelligence teams fornecem proteção 24 horas por dia, detecção e resposta a essas ameaças.
A Microsoft observou que a cadeia de infecção de Depriz é posta em movimento por um arquivo executável escrito a um disco rígido. Ele contém principalmente os componentes de malware que são codificados como falsos arquivos bitmap. Esses arquivos começam a se espalhar pela rede de uma empresa, uma vez que o arquivo executável é executado.
A identidade dos seguintes arquivos foi revelada como imagens de bitmap falso do Trojan quando decodificadas.
- PKCS12 – um componente destrutivo do limpador de disco
- PKCS7 – um módulo de comunicação
- X509 – Variante de 64 bits do Trojan/implant
O malware Depriz então substitui os dados no banco de dados de configuração do Registro do Windows e nos diretórios do sistema com um arquivo de imagem. Ele também tenta desativar as restrições remotas do UAC definindo o valor da chave de registro LocalAccountTokenFilterPolicy como 1
.
O resultado desse evento – uma vez feito isso, o malware se conecta ao computador alvo e se copia como %System%ntssrvr32.exe ou %System%ntssrvr64.exe antes de configurar um serviço remoto chamado ntssv ou uma tarefa agendada.
Finalmente, o malware Depriz instala o componente wiper como
System%
. Ele pode usar outros nomes também para imitar nomes de arquivos de ferramentas de sistema legítimas. O componente limpador apresenta arquivos codificados em seus recursos como imagens de bitmap falsas.
O primeiro recurso codificado é um driver legítimo chamado RawDisk da Eldos Corporation, que permite o acesso ao disco rígido de um componente de modo de usuário. O driver é salvo no seu computador como
SistemadeDriversdriversdrdisk.sys
e instalado criando um serviço apontando para ele usando sc create e sc start. Além disso, o malware também tenta sobrescrever os dados do usuário em diferentes pastas, como Desktop, downloads, imagens, documentos, etc.
Finalmente, quando você tenta reiniciar o computador após o desligamento, ele apenas se recusa a carregar e não consegue encontrar o sistema operacional porque o MBR foi substituído. A máquina não está mais em um estado para inicializar corretamente. Felizmente, os usuários do Windows 10 estão seguros, pois o sistema operacional possui componentes de segurança proativos incorporados, como o Device Guard, que mitiga essa ameaça restringindo a execução a aplicativos confiáveis e drivers do kernel.
Além disso,
Windows Defender(Alaska)
detecta e corrige todos os componentes em endpoints como Trojan:Win32/Depriz.A!dha, Trojan:Win32/Depriz.B!dha, Trojan:Win32/Depriz.C!dha, e Trojan:Win32/Depriz.D!dha.
Mesmo que um ataque tenha ocorrido, o Windows Defender Advanced Threat Protection (ATP) pode lidar com ele, pois é um serviço de segurança pós-intrusão projetado para proteger, detectar e responder a essas ameaças indesejadas no Windows 10, diz a Microsoft.
Todo o incidente relativo ao ataque de malware Depriz veio à tona quando computadores de empresas petrolíferas sem nome na Arábia Saudita ficaram inutilizáveis após um ataque de malware. A Microsoft apelidou o malware Depriz e os atacantes Terbium, de acordo com a prática interna da empresa de nomear agentes de ameaça como elementos químicos.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Diego Gomes é um usuário apaixonado do Windows 10 que adora resolver problemas específicos do Windows e escrever sobre as tecnologias Microsoft em geral.